我在localhost上有一个IIS网站,它配置为使用Windows身份验证。
我想向它发送一个匿名(未经身份验证的)请求,但所有连接似乎都经过身份验证。
例如,如果我按如下方式运行curl:
curl -v 'http://localhost:61057/MyApp'
然后curl打印出完整的标题集,其中没有一个是与身份验证相关的:
* Connected to localhost (127.0.0.1) port 61057 (#0)
> GET /MyApp HTTP/1.1
> User-Agent: curl/7.24.0 (i686-pc-cygwin) libcurl/7.24.0 OpenSSL/0.9.8t zlib/1.2.5 libidn/1.22 libssh2/1.3.0
> Host: localhost:61057
> Accept: */*
...但在回复请求时,网络服务器仍然在Context.User.Identity.Name变量中有我的Windows用户名。
NTLM身份验证是否以某种方式在传输层中发送?有没有办法为给定的请求关闭它?