在 IIS 6 上出现 401 错误

Question

我在 IIS 6.0 上使用 Windows 身份验证运行我的 asp.net Web 表单应用程序，并且在 IIS 日志中有以下记录：

2014-01-15 14:51:26 W3SVC1 192.168.21.16 GET /MyApp/myPage.aspx 80 - 192.168.128.19 ... 401 1 0
2014-01-15 14:51:26 W3SVC1 192.168.21.16 GET /MyApp/myPage.aspx 80 MyDomain\UserName 192.168.128.19 ... 200 0 0

因此，没有用户名的请求（并导致 401 错误）紧随其后的是带有用户名的请求。 这种没有用户名的记录有时会出现，但并非总是如此。在其余情况下，只有用户名的记录。

请问，谁能告诉我为什么会出现 401 错误？

附：匿名认证被禁用！

Answer 1

您已经发现了 http auth 的工作原理。

当用户首次连接到服务器时，浏览器不会发送任何凭据。原因是浏览器不知道它是否需要。它也不知道发送密码的格式，更重要的是，您不想将您的用户名密码发送给您曾经访问过的每个服务器。

所以 IIS 接收到这个未经身份验证的请求，并返回一个 401。401 不仅意味着您没有通过身份验证来访问此网页，它还包括您应该如何进行身份验证（BASIC 用户名/密码、Kerberos 等命名几种方法）。

TLDR。 401 是告诉浏览器如何发送用户名/密码（并且您需要进行身份验证才能查看资源）。