【发布时间】:2015-05-03 03:53:27
【问题描述】:
我在 IIS 上部署了一个 ASP.NET MVC4 网站,并启用了 Windows 身份验证。我的配置文件有这个设置:
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
我的理解是,这将使我无需输入凭据即可进行身份验证;即 Intranet 站点。
这按预期工作,除了第一个页面加载。当我第一次访问该网站时,我会被定向到以下 URL:
http://localhost/SandboxWebsite/login.aspx?ReturnUrl=%2fSandboxWebsite
这显然是一个要求提供凭据的页面。当我再次导航到http://localhost/SandboxWebsite/ 时,我无需输入任何凭据即可自动进行身份验证。
为什么会发生这种情况,我该如何预防?
【问题讨论】:
标签: c# asp.net asp.net-mvc-4 authentication windows-authentication