前言:我是一名 Web 开发人员,非常了解 Apache 服务器,但我对 IIS 或 .NET 知之甚少
我与一位开发人员合作,他一段时间以来一直在避免向运行 IIS 的登台服务器添加基本身份验证的请求。今天他终于添加了,但是添加了消息
IIS 不允许您同时使用基本身份验证和表单身份验证。
我通过安装第 3 方进程来解决这个问题,该进程允许您在 iis 模块前面使用 .htaccess/apache 模块。
根据要求,它会占用更多资源,但对于暂存来说并不是很重要。
我的问题是(因为这个解释与我所知道的关于网络应用程序和职责分离的一切背道而驰)IIS 怎么可能阻止在为其用户使用自定义表单身份验证的网站上使用基本身份验证?