是否可以在IIS(6或7)基于http头指定条件身份validation方法? 因此,例如移动浏览器将使用访客帐户,而桌面浏览器则需要集成身份validation(AD)?
据我所知,在确定身份validation方法时没有考虑头信息的内置方法。
一种select是使用URL重写模块 。 您可以创build一个检查标题的规则,如果使用桌面浏览器,则会redirect到受集成身份validation保护的子站点。 移动浏览器会直接通过。 这意味着你需要两个你的网站的副本。
另一个select是编写自己的身份validation模块,并为桌面浏览器编写自己的响应头。 这样,您可以使用单个站点,但需要编写自己的代码处理部分身份validation过程。 理想情况下,你想避免这一点。
请记住,在桌面浏览器中将用户代理切换到移动用户非常容易,因此避免了身份validation。