我有我的IIS7网站的子目录,我想用基本身份validationlocking。 我已经进入IISpipe理器,select了authentication指定的目录并启用了基本authentication,并禁用了其他所有types。 当我从服务器浏览到目录时,我得到用户名/密码提示。 但是,当我在远程计算机上使用浏览器时,我没有得到用户名/密码提示。
我使用Fiddler来查看HTTP通信,并且WWW-Authenticates标头没有被发送到远程浏览器。
我已经search并通过configurationsearch,找不到任何会导致此问题的设置。 什么是阻止提示出现?
我们已经尝试closures该服务器上的所有其他网站,以确保正确的网站被击中。 查看HTTP日志后,我可以看到我们的请求进来:它导致我们的应用程序500错误(因为用户没有login)。 这导致我相信Web服务器没有正确地挑战浏览器,因为我们的应用程序代码正在执行。
你的意思是说,它没有提示他们(即它不要求authentication),还是失败并抛出某种错误?
值得一试的是我所说的“失败testing”。 短暂停止站点并确认它中断(响应不同)。 这可以确保正确的站点处理请求,而不是服务器上的另一个站点。 你可以通过添加一个test.aspx页面到你要locking的那个文件夹上面。 确保它也加载你期望的页面。