IIS6 で ASP.NET 3.5 を実行している大規模な社内 Web ベース アプリケーションで、401 の「無許可」応答とそれに続く 200 の「OK」応答 (Fiddler によるプロファイル) を生成する状況があります。なぜこれが起こっているのか(統合認証がブラウザに資格情報の再送信を強制する)を認識していますが、状況を最小限に抑えるか根絶する方法についていくつかの考えを探しています. 問題のアプリケーションは WAN で実行されており、一部のユーザーは最大 250 ミリ秒の遅延を経験しているため、特にページの作成にカスケード ドロップダウン リストが多数ある場合、後続の要求を強制すると、ページの読み込み時間に顕著な影響を与える可能性があります。
アプリケーションのユーザーは、管理されたデスクトップ環境の内部にいるため、最初の要求でブラウザーに強制的に資格情報を送信させるメカニズム (これは可能ですか?) は、展開の観点から可能です。これは、ユーザーの ID を必要とするページでは機能しますが、認証を必要としないリソース (WebResource.axd、ScriptResource.axd、および一部のカスタム Web サービス) では機能し、匿名認証が可能になります。これを web.config の場所ごとに定義することを検討しましたが、結果はまちまちでした (まだ 401 応答の数)。
この状況に対処するための「ベスト プラクティス」に関するガイダンスをいただければ幸いです。問題を特定するリソースはたくさんありますが、実行可能な解決策を提供するものはありません。
ありがとう!
編集:認証を必要としないリソース(つまり、ドロップダウンリストのカスケードに使用されるWebサービス)は、場所のエントリをWeb構成に追加することで匿名で要求できますが、認証されたリソースの答えはまだ見つかりません.