我开发了一个aspnet webapi应用程序,公开了一组授权和未授权的api方法。
我使用了基于应用程序Cookie的授权的OWIN中间件,并为所有来源启用了CORS。
未经本地主机许可而调用授权的api会返回401状态代码,没关系。
在部署站点应用程序的服务器上执行的同一请求,让浏览器向我显示一个登录表单,说“您与服务器的连接不是私有的”,并要求我提供凭据;仅当我按对话框上的“取消”按钮时,才返回401状态。
我想在没有浏览器对话框且没有Windows身份验证的情况下接收401状态代码...
解决方案是在服务器ISS上禁用基本身份验证