我正在开发Web API通过使用Asp.Net WebApi(RC)和通过HTTP“授权”标头传递用户凭据。 我在服务器端收到“Authorization”http头时遇到了麻烦。 我能够在本地机器上testing时收到它。 在生产服务器上托pipe并通过内部IP地址访问URL时甚至可以正常工作。 但在公共领域发布时不起作用。
所以我猜,这与IIS或ISA服务器有关。
另外,如果我在IIS中创build了两个网站,一个发布在域和一个内部(都指向相同的物理目录),那么它也可以在内部托pipe的网站上工作,但不在公开发布的网站上工作。
所以我想这与ISA服务器(我是非常新的ISA服务器)有关,但不知道它是否可以修改http头信息。
任何帮助赞赏。
谢谢,
您没有真正提供有关您的环境的更多信息,特别是ISA盒本身,以帮助排除故障。
但是,我的第一个猜测是ISA盒子会剥离一些标题信息。 如果本地版本工作,这意味着最有可能这不是一个IIS问题。
随意发布有关您的设置的更多信息。
我有同样的问题(最新版本的asp.net web api)。 我将其跟踪到ISA Server 2006发布规则,并通过以下步骤进行修复:
那样做了。 之后,授权标头不再被删除。