Ho una situazione con una grande applicazione interna basata sul Web aziendale che esegue ASP.NET 3.5 su IIS6 generando 401 risposte "non autorizzate" seguite da 200 risposte "Ok" (come profilato da Fiddler). Sono consapevole del perché questo accada (autenticazione integrata che costringe il browser a inviare nuovamente le credenziali), ma sto cercando alcune considerazioni su come minimizzare o sradicare la situazione. L'applicazione in questione è in esecuzione nella WAN con alcuni utenti che presentano una latenza fino a 250 ms, quindi forzare una richiesta successiva può avere un impatto notevole sul tempo di caricamento della pagina, in particolare quando vi sono numerosi elenchi a discesa a cascata nella creazione delle pagine.Eradicare 401 risposte "non autorizzate" seguite da 200 risposte "Ok"
Gli utenti dell'applicazione sono interni a un ambiente desktop gestito, quindi i meccanismi per forzare il browser a inviare credenziali alla prima richiesta (è anche possibile?) Potrebbero essere possibili da una prospettiva di distribuzione. Ciò funzionerebbe per le pagine che richiedono l'identità dell'utente ma per le risorse che non richiedono l'autenticazione (WebResource.axd, ScriptResource.axd e alcuni servizi Web personalizzati), consentendo l'autenticazione anonima sarebbe possibile. Ho cercato di definire questo sulla base per posizione nel web.config ma i risultati sono stati misti (ancora un numero di 401 risposte).
Apprezzerei qualsiasi guida su una "best practice" per affrontare questa situazione. Ci sono un sacco di risorse là fuori che identificano il problema, ma nessuno di quelli che ho trovato forniscono una soluzione fattibile.
Grazie!
Modifica: le risorse che non richiedono l'autenticazione (ovvero i servizi Web utilizzati per elenchi a discesa a cascata) possono essere richieste in modo anonimo aggiungendo una voce di posizione alla configurazione Web, ma devo ancora trovare una risposta per le risorse autenticate.
Che browser stanno utilizzando? La maggior parte dei browser invia sempre credenziali di autenticazione http di base. La risposta dipende probabilmente dal browser. – recursive
Il browser è IE6 con alcuni utenti che vengono migrati su IE7. –