У нас есть приложение React, которое размещено на ASP. NET основном сайте, размещенном на сервере IIS.
Первоначально у нас было приложение React, размещенное отдельно в IIS и защищенное HTTP Basi c Auth на нашем промежуточном сервере. Это сработало.
Затем мы перешли к размещению приложения React внутри ASP. NET Core сайта. Теперь это вызвало проблемы с Basi c Auth. Если пользователь входит на сайт только через домен, он может пройти аутентификацию с помощью Basi c Auth, и все будет работать. Однако если пользователь обновляет sh страницу в своем браузере, заголовок Basi c Auth больше не отправляется и заставляет сервер снова запрашивать у пользователя его имя пользователя и пароль. Для наших тестеров это очень усложняет жизнь.
Мы воспроизвели это как в Firefox, так и в Chrome.
Используя Fiddler, мы можем запрашивать страницы / документы напрямую с Basi c Заголовок Auth, поэтому мы знаем, что прямой доступ возможен. Мы просто не понимаем, почему браузер удаляет заголовок на refre sh.