MVC 5 Intranet应用程序 - 您与此站点的连接不是私有的
我构建了一些应用程序 - 发布了内部网环境 - 所有这些应用程序都提示输入用户名和密码以访问应用程序(与此站点的连接不是私有的)。
我不确定这是否是需要调整的IIS设置,我尝试使用Web配置设置添加我的所有内容。即使明确地关闭身份验证并允许匿名用户,也不会做任何事情。
所以我的主要问题是,是否可以通过IIS关闭此安全提示功能,因为应用程序web.config没有产生任何结果?
我有visual studio与我的数据库连接字符串一起生成的默认设置。
1 个答案:
答案 0 :(得分:1)
这里有两件不同的事情。首先,提示是因为未启用匿名身份验证。如果您不想要任何形式的身份验证或授权,您只需启用它即可。但是,更有可能的是,因为这是一个Intranet,所以做实际上希望人们进行身份验证;你只是不希望他们必须登录"。为此,您应该启用Windows身份验证。
第二部分,"您与此网站的连接不是私密的",要么是因为您在HTTP上运行而不是在HTTPS上运行,要么 正在使用HTTPS,但没有有效的SSL证书。后者是Intranet场景中非常常见的问题,因为通常不是公共域,您可以绑定证书。在这种情况下,您需要生成自签名证书并将其安装在需要访问该站点的所有计算机上。或者,您可以设置自己的内部CA,以便颁发和验证自己的内部证书。
在任何一种情况下,该消息都是为了让用户知道与该站点的通信不会被加密,因此敏感的东西,比如用户名和密码,将以纯文本形式传输,因此可以被截获监控网络流量。这可能是也可能不是您的Intranet环境的问题,但该消息不是Internet / Intranet特定的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?