我开发了一个aspnet webapi应用程序,它暴露了一组授权和未经授权的api方法。
我使用OWIN中间件和基于应用程序cookie的授权,并为所有来源启用了CORS。
在localhost上未经许可调用授权的api返回401状态代码,这没关系。
在部署了站点应用程序的服务器上执行相同的请求,让浏览器向我显示一个登录表单,说“您与服务器的连接不是私有的”,并要求我提供凭据;当我按下对话框上的取消按钮时,仅返回401状态。
我希望收到401状态代码,没有浏览器对话框,也没有Windows身份验证...
答案 0 :(得分:0)
解决方案是在服务器ISS上禁用基本身份验证