在IIS上运行网站本地化时,每个请求都需要重新进行NTLM身份validation。
当在服务器上运行时,它并没有那么糟糕,但仍然要求多次请求所有用于加载一个页面的请求。
我发现了一个类似但不同的问题 。
我的请求有Connection: keep-alive
所有请求都将ASP.NET_SessionId
设置为相同的值,为什么有些需要身份validation,而另一些则不需要身份validation?
试图理解它…
如果AuthPersistSingleRequest = False,或者tcp连接是从客户端上的其他源端口发起的,则可能发生这种情况。 如果后来的连接来自不同的端口,则会带来新的挑战。