Asp.net Internet Explorer предлагает окно учетных данных

Question

Я только что загрузил проект на свой хостинг, это проект asp.net mvc с аутентификацией. Просто когда я вхожу в Интернет, Internet Explorer запрашивает учетные данные Windows. Если я отменю, веб работает правильно. Интернет работает корректно и локально, используя сервер Visual Studio.

Дополнительная информация:

Проверен «Разрешить анонимный доступ» и «Базовая аутентификация», но приглашение отображается с проверенной базовой аутентификацией или нет.

Также я загрузил очень простое приложение mvc с проверкой подлинности, и подсказка не отображается, так что, похоже, это не проблема конфигурации IIS.

Также приглашение отображается как в Internet Explorer, так и в Firefox, но отсутствует в Chrome.

У вас есть какие-нибудь подсказки?

Спасибо!

Answer 1

Если вы размещаете «статический контент» на вашем сайте, то для этих параметров также необходим веб-корень по умолчанию, для которого настроено приложение. (Обычно «Анонимный» в качестве единственного флажка).

Answer 2

Чтобы это работало, в IIS должен быть проверен только анонимный доступ. В противном случае браузер попытается пройти аутентификацию, если это возможно.

Answer 3

Скорее всего, вам нужно разрешить анонимный доступ в диспетчере конфигурации IIS. Даже если в файле web.config указана Аутентификация с помощью форм (или для параметра Аутентификация установлено значение «Нет»), если в IIS установлено запрещение анонимного доступа, IIS будет запрашивать пользователей до того, как включится механизм аутентификации ASP.Net.

Редактировать

Такое поведение наблюдается, если установлен флажок «Разрешить анонимный доступ» и также проверен «Аутентификация Windows».

Это все в рамках задачи «Безопасность каталога» в свойствах вашего веб-сайта в диспетчере IIS.

Answer 4

См. Информацию ниже об IIS:

Аутентификация IIS

Anonymous

Анонимная аутентификация дает пользователям доступ к публичным областям вашего веб-сайта без указания их имени пользователя или пароля ....

.

Basic (снимите этот флажок)

IIS реализует обычную проверку подлинности, которая является частью спецификации HTTP 1.0, с использованием учетных записей пользователей Windows. При использовании обычной аутентификации браузер запрашивает у пользователя имя пользователя и пароль . Эта информация затем передается по HTTP, где она кодируется с использованием кодировки Base64. Хотя большинство веб-серверов, прокси-серверов и веб-браузеров поддерживают обычную проверку подлинности, она по своей сути небезопасна. Поскольку данные, закодированные в Base64, легко декодировать, обычная проверка подлинности отправляет пароль в виде простого текста.

http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx

Answer 5

Похоже, вы установили режим аутентификации для Windows? Можете ли вы проверить файл Web.config. Если вы намерены использовать проверку подлинности с помощью форм, вы должны изменить ее соответствующим образом