я пытаюсь перейти по следующему URL-адресу: -
ничего сложного. Обратите внимание, как я получил имя пользователя/пароль в URL-адресе? это, я считаю, для базовой аутентификации.
Когда я это делаю, в заголовках запросов отсутствует заголовок «Авторизовать». Э... не так :(
У меня настроена только анонимная аутентификация на сайте. Я не хочу, чтобы анон был выключен, а базовый включен.. потому что не весь сайт требует базового.. только несколько методов действий.
Итак.. почему это не работает? Это как-то связано с тем, что мой код не отправляет вызов 401 или какую-то хрень?
Для чего это стоит, мой сайт - это ASP.NET MVC1, работающий на IIS7 (и то же самое происходит, когда я запускаю его на cassini).
Обновлять:
Если это незаконный способ вызова ресурса с использованием базовой аутентификации (например, недостаток безопасности) ... то возможно ли это сделать для веб-сайта ASP.NET MVC ... для каждого метода действия (а не всего сайта, скажем)?