olicitações @ para meus arquivos de imagem css, js e estão sendo atendidas pelo pipeline do ASP.NET. Pensei que o IIS por padrão evitasse isso, mas vejo as solicitações no meuApplication_AuthenticateRequest breakpoint e não há necessidade de realmente autenticar essas solicitações. Vi abordagens conflitantes para mudar esse comportamento - Qual é a melhor maneira de fazer isso?