IE не запрашивает учетные данные базовой аутентификации для защищенного ресурса в теле

Question

В моем веб-приложении у меня есть базовая аутентификация, и вход и выход из системы успешно работают на всех страницах, кроме определенной общедоступной страницы, где я запрашиваю в теле ресурс (изображение), защищенный авторизацией.
Если я вызываю эту страницу после выхода из системы, в запросе на это изображение я получаю несанкционированную ошибку (401) с браузерами Firefox, Chrome, IE11. Разница в том, что хотя Firefox и Chrome показывают всплывающее окно с запросом учетных данных, IE ничего не спрашивает.
Не запрашивать учетные данные означает, что учетные данные сохраняются в браузере; в моем приложении я установил флажок для отправки запрашиваемых учетных данных; последовательно я могу вызвать защищенную страницу без ввода учетных данных.

Поэтому я решил очистить учетные данные базовой аутентификации, но мне не нравится это решение:

document.execCommand("ClearAuthenticationCache");

Есть ли способ заставить IE запрашивать учетные данные также для ресурса в теле?

Answer 1

В сообщении обсуждаются различные варианты очистки кэша учетных данных IE. И есть статья о настройке IE для запроса учетных данных. Я суммирую три способа:

• Программно отправлять клиенту 401 статус HTTP (например, Response.Status = 401).
• Перенаправить пользователя на http://fakeuser:wrongpassword@www.yoursite.com. Поскольку fakeuser / неправильный пароль не является действительной учетной записью Windows, пользователю будет предложено ввести действительные учетные данные.
• На вкладке «Безопасность» в разделе «Свойства обозревателя» («IE» -> «Инструменты / Значок шестеренки» -> «Свойства обозревателя») выберите соответствующую зону для вашего устройства и перейдите на пользовательский уровень. Прокрутите весь путь до Аутентификации пользователя и выберите кнопку рядом с Запросом имени пользователя и пароля.

Также есть статья о , как IE будет пересылать учетные данные и статья о запросе Internet Explorer для ввода пароля , вы также можете обратиться к ним для получения дополнительной информации.