服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何摆脱IE的Windows安全对话框?
Intereting Posts
如何为仅接受来自特定IP的telnet的机器编写iptables规则? select我的第一个域名注册机构? SSL证书供应商 video托pipe:networking服务器,存储服务器,NAS上的主机文件? 你怎么能encryptionSSH密钥的活跃使用? MySQL服务器崩溃,没有任何日志背后 exim4将发送到*@domain1.example.com的邮件redirect到*@domain2.example.com 完整的系统备份 – 不同的驱动器types SQL群集安装期间无法将服务帐户添加到域组 esxi nagios速度问题 Scapy:创build一个响应数据包 在新鲜pfSense安装中使用shell创build一个规则,打开对WebConfigurator的WAN访问 主机提供哪些域名? 在远程服务器上创buildtgz文件,而不使用本地硬盘 创buildAWS S3存储桶上传策略

如何摆脱IE的Windows安全对话框?

我有一个在Windows Server 2008 R2的IIS7上运行的asp.net站点,我的站点位于“站点”节点下的“默认网站”节点下。

在我的网站的身份validation选项卡上,我有:

  • Windows身份validation
  • 基本authentication
  • 匿名访问
  • 表单authentication
  • ASP.NET模拟

这些都是启用 – 我没有设置自己,团队的开发人员。 同一networking上的每个人都可以毫无问题地访问该网站,除了在另一个域上的一个用户 – 不知道它是否是可信任的。

当其他域上的用户尝试访问该站点时,IE将显示一个安全对话框,要求input凭据。 我的网站没有使用任何Windows凭据,所以我真的不需要知道访问者的Windows用户名和密码。 IE浏览器显示的对话不会阻止用户访问该网站,事实上,不pipe她做了什么(input一些等值的凭据,甚至取消对话),网站仍然会按照预期打开,她会能够使用网站的不同function。

我的问题是:我应该使用什么正确的设置来强制IE不显示安全popup窗口?

由于取消允许她仍然可以查看网站,我敢打赌,这是网页上需要validation的依赖项之一。 它可能是.css,.js或可能是一个广告,或她的环境通过代理服务器添加到页面的东西。

您可以通过给她一个test.html页面来简单地说“testing”来testing。 如果她能够没有及时的审查,那么我的理论是正确的。 如果我的理论是正确的,那么检查页面找出哪些文件是不允许的,并追查下来找出原因。

由于您只想允许匿名访问,您可以删除所有其他forms的身份validation来排除。 不过,我认为这不止于此。

(四年后..)

我真的希望你还没有等待这个问题的答案! 但是,对于有同样问题的其他读者,这里有一件事要检查。

在您的IIS服务器上,使用资源pipe理器查找存储网站文件的Windows目录,右键单击,select“属性”,进入“安全”选项卡,并确保YOURSERVERNAME \ Users对此文件夹具有至less一些权限。

在这里输入图像说明

在我们的例子中,我们发现开发人员可以login到IIS网站,但其他一些用户只是得到了无用的“Windows安全”对话框。

我们认为它必须是我们的web.config或IIS站点上的身份validation方法的问题。

没有。

简单地说,我们在我们的IIS服务器上创build了一个目录,这个目录在某些服务器上被授予了pipe理员的读写权限,但是对普通用户没有权限。

令人沮丧的是,即使在2015年,当这样的问题发生时,IIS 7.5也不会提供某种有用的错误消息。

popup一个Windows安全对话框,当你点击确定时,它就会重新出现,这对你并没有什么帮助。