Чрезмерный HTTP 401 с с помощью аутентификации Windows, Ajax, ASMX и внешнего ISA
Enviornment:
- ASP.NET WebForms
- .NET 3.5
- jQuery для Ajax
- Веб-сервисы ASMX
- Аутентификация Windows
- SSL
Когда мы запускаем наше производственное веб-приложение, наши вызовы Ajax часто имеют 2-3 HTTP 401 с, прежде чем мы получим наш HTTP 200.
Действительно ли это нормально?
Есть ли что-то, что мы можем делать неправильно?
Примечание: Вызовы не перестали работать, 401 попытка с, пока они не успешно выполняются.
Трафик в качестве примера:
7
задан Glorfindel 2 August 2019 в 13:11
поделиться
1 ответ
Это нормальный трафик для встроенной проверки подлинности Windows в стиле NTLM. Последовательность примерно такая:
- Клиент: HTTP-адрес GET ...
- Сервер: HTTP 401 КТО ИДЕТ ТАМ
- Клиент: Это я, клиент!
- Сервер: HTTP 401 ДА ДОКАЗАТЬ
- Клиент: У меня есть все необходимые доказательства прямо здесь.
- Сервер: HTTP 200 OK
Если вы посмотрите необработанные ответы от сервера, вы должны увидеть заголовки Negotiate и соответствующие закодированные / зашифрованные запросы от клиента.
9
ответ дан 7 December 2019 в 03:10
поделиться
Другие вопросы по тегам: