我在IIS8上使用ServiceStack 3.9.70 - 当在“auth / credentials”上将无效的用户信誉发布到默认身份验证提供程序服务时,将按预期返回“401未授权”响应以及浏览器(chrome和firefox)提示“需要验证” .
这是在angularjs应用程序的上下文中,我正在相应地处理401响应,但浏览器提示非常烦人,我希望它消失 . 当从ServiceStack身份验证服务返回401响应时,如何阻止浏览器提示输入凭据?
谢谢!
有时晚上睡个好觉会有所不同 . 我只是通过禁用基本身份验证解决了这个问题我在我的web.config中输入了一个条目,但是在网站的“身份验证”功能下,可以直接在IIS中进行相同的更改 . 现在,我的角度应用程序可以相应地处理401响应,而浏览器不会抛出提示 .
<system.webServer> <security> <authentication> <basicAuthentication enabled="false" /> </authentication> </security> </system.webServer>
我认为401响应适用于标准的http状态代码协议,类似于403 Forbidden响应 .
如果您想避免凭据握手并节省带宽,则可以在发送的每个RESTful请求的同一资源上包含HEAD请求 .
2 回答
有时晚上睡个好觉会有所不同 . 我只是通过禁用基本身份验证解决了这个问题我在我的web.config中输入了一个条目,但是在网站的“身份验证”功能下,可以直接在IIS中进行相同的更改 . 现在,我的角度应用程序可以相应地处理401响应,而浏览器不会抛出提示 .
我认为401响应适用于标准的http状态代码协议,类似于403 Forbidden响应 .
如果您想避免凭据握手并节省带宽,则可以在发送的每个RESTful请求的同一资源上包含HEAD请求 .