启用Windows身份验证时是否可以禁止IE标准登录对话框?
问题描述:
我有一个启用了Windows身份验证的Web应用程序。在我的web.config限制我用下面的代码访问:启用Windows身份验证时是否可以禁止IE标准登录对话框?
<authorization>
<allow users="rba\eigg"/>
<deny users="*"/>
</authorization>
当我打电话在浏览器中的应用,IE的标准登录对话框弹出。如果我通过'取消'关闭它,我会按预期得到HTTP 401(访问被拒绝)错误页面。
有没有办法抑制登录对话框,以便用户直接获取401错误页面?
谢谢! Rocko
答
在听起来很简洁的风险,让我只是说:没有。 ;-)
这是任何浏览器提供挑战/响应类型的身份验证时的一种内在功能。
以任何方式摆弄这将是一个安全风险,是不可能的。
就是这样。
干杯。