я возникла ситуация с большим внутренним корпоративным веб-приложением, работающим на ASP.NET 3.5 на IIS6, которое генерирует 401 «неавторизованный» ответ, за которым следуют 200 «хорошо» ответов (по профилю Fiddler). Я знаю, почему это происходит (встроенная аутентификация, заставляющая браузер повторно отправлять учетные данные), но я ищу некоторые мысли о том, как минимизировать или искоренить ситуацию. Рассматриваемое приложение работает в глобальной сети, и некоторые пользователи испытывают задержку до 250 мс, поэтому форсирование последующего запроса может оказать заметное влияние на время загрузки страницы, особенно когда на страницах создается несколько каскадных выпадающих списков.

Пользователи приложения являются внутренними в среде управляемого рабочего стола, поэтому механизмы с целью заставить браузер отправлять учетные данные по первому запросу (возможно ли это?) Могут быть возможны с точки зрения развертывания. Это будет работать для страниц, требующих удостоверения пользователя, но для ресурсов, не требующих аутентификации (WebResource.axd, ScriptResource.axd и некоторых пользовательских веб-служб), что позволит анонимную аутентификацию. Я смотрел на определение этого для каждого местоположения в web.config, но результаты были неоднозначными (по-прежнему 401 ответ).

Буду признателен за любые рекомендации по «наилучшей практике» для решения этой ситуации. Существует множество ресурсов для определения проблемы, но я не нашел ни одного, который мог бы найти реальное решение.

Спасибо!

Редактировать: Ресурсы, не требующие аутентификации (т.е. веб-сервисы, используемые для каскадных выпадающих списков), можно запрашивать анонимно, добавляя запись о местоположении в веб-конфигурацию, но я пока не нашел ответа для аутентифицированных ресурсов.