当我对子应用程序执行 HTTP POST 时，为什么在主站点上不断受到身份验证质询？

Question

我希望有人可以通过解决这个问题来帮助指出我的无知... :)

我刚刚在 http 上安装了一个新的 DNN 站点://www.digitalrefraction.com，一切工作正常。 我还有一个不相关的 ASP.Net MVC 2.0（具有无扩展 URL - 就其价值而言）应用程序在该域的子文件夹中运行，位于以下 URL 中： http://www.digitalrefraction.com/refractor

我可以对我的子应用程序执行 HTTP GET 请求。然而，当我执行 POST 时，我会看到一个“需要身份验证”对话框，其中显示：“输入 http 的用户名和密码： //www.digitalrefraction.com”。

现在我很困惑。为什么对主域的 POSTS 和 GETS 工作正常，但当我对子应用程序执行 POST 时，我会受到主域身份验证的质疑？但是子应用程序的 GET 有效！

是的，我检查了 DNN 主站点的 web.config，并没有发现任何授权条目。我尝试添加一些以允许匿名访问 /refractor，但这没有什么区别。 还检查了我的子应用程序 web.config。 我有些不知所措。

请注意，我说的是子应用程序（子文件夹），而不是子域。

任何提示或想法，或直接的答案，将不胜感激。 :)

谢谢。

Answer 1

好的，感谢 Cyber​​nate，我重新审视了整个事情。
本质上，我的子应用程序的登录不起作用，因此，处理 HTTP POST 且需要安全性的控制器导致了身份验证挑战。

登录不起作用的原因是整个嵌套应用程序设置和继承自根 DNN 站点的 web.config。

具体问题；该应用程序由于从根 web.config 继承的某些设置而引发错误，因此我在某些部分的顶部插入了 ，例如 httpmodules

最后，我为每个 DNN httpmodules，而不是 > 在 DNN web.config 中配置。通过这种方式，我摆脱了我不想要/不需要的东西，但仍然保留了我的应用程序工作所需的模块。

这是一个严重的痛苦，但很高兴现在已经结束了！建议：远离嵌套的 ASP.Net 应用程序，除非您确实需要它们。

想想看，是否有一个设置（应用程序范围的全局）意味着“不要从任何父应用程序/web.config 继承任何设置”？那将会非常有帮助！