IIS заставляет меня войти в систему, чтобы загрузить мои файлы CSS и Javascript при использовании проверки подлинности Windows в подкаталоге

Question

У меня есть asp.net MVC-приложение, которое имеет один раздел /admin, заблокированный через проверку подлинности Windows. Я достиг этого, сделав следующее.

Web.Config

<authentication mode="Windows" />

AdminController

[Authorize]
public class ContactController : Controller
{
   ....
}

Это работает как надо. Когда я пытаюсь получить доступ к /admin URI, он запрашивает у меня вход в Windows.

Однако , на мой взгляд /Views/Admin/Index.aspx, я ссылаюсь на два файла:

<script src="/media/js/site.js"></script>
<style href="/media/css/styles.css" ... />

По какой-то причине IIS также запрашивает учетную запись Windows для каждого из этих файлов.

• Если я нажму «Отмена» (после первого логин), то страница загружается, но без каких-либо CSS или Javascript.
• Если я удалите эти теги из моего представления, затем Мне предлагается войти в систему только один раз и это "работает".

Так почему же Windows побуждает меня пройти аутентификацию для файлов CSS и JS?

Любая помощь будет принята с благодарностью.

Answer 1

Я знаю, что вы уже закрыли свой ответ, но я дам вам 2 / цента.
Лучшим подходом будет авторизация всех для папки media в web.config:

  <location path="media" allowOverride="false">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

Также указание безопасности в web.config для других ресурсов.

Answer 2

решаемые

Как и в большинстве подобных проблем, оказалось, что ошибка разрешений .

Я дал доступ «Чтение» в папке мультимедиа пользователю Windows, с которым я входил, и Бам теперь все работает отлично.