Member 13142345 Ответов: 1

Войдите в систему-ваше подключение к этому сайту не является частным

У нас есть наше приложение на Windows Server 2012 R2 и работает под управлением iis версии 8.5.

Наше приложение состоит из нескольких папок, которые публикуются в iis.

мы можем получить доступ к страницам из всех папок.

Всякий раз, когда мы собираемся получить доступ к страницам из папки отчетов, браузер показывает одно приглашение для входа, чтобы ввести имя пользователя и пароль.

Что я уже пробовал:

мы проверили все разрешения этой папки, и они такие же, как и другие папки.
Пользователь IUSR предоставил полный доступ ко всем папкам. мы включили анонимную аутентификацию, а также аутентификацию windows в IIS. в webconfig мы написали следующую кодировку

<location path="">
    <system.web>
      <authentication mode="Windows" />
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>


Я видел некоторые работы в интернете и подал заявку, но ничего не решило эту проблему. Я не понимаю, почему страницы в конкретной папке отчетов имеют эту проблему.

Если вы хотите получить дополнительную информацию по этому вопросу, я опубликую ее.

Может ли кто-нибудь помочь мне с этим вопросом?

1 Ответов

Рейтинг:
0

AnotherKen

Я не специалист по программированию HTML, но я знаю, что это сообщение и подобные ему отображаются в большинстве браузеров теперь, когда соответствующие компании решили попытаться продвинуть использование HTTPS, чтобы попытаться сделать веб-сайты более безопасными. Если вы перейдете на HTTPS, то сообщение больше не должно появляться, и из того, что я прочитал, вы можете сделать это простым изменением заголовка; на самом деле это не делает сайт более безопасным.

Richard Deeming

"... вы можете сделать это простым изменением заголовка ..."
Нет, ты не можешь. Вам нужен сертификат, которому доверяют все пользователи, подключающиеся к вашему серверу. Если все они находятся в вашей интрасети, вам может сойти с рук самозаверяющий сертификат, если вы можете обновить хранилище доверенных сертификатов с помощью групповой политики. В противном случае вам понадобится сертификат, выданный доверенным центром сертификации.

Что касается того, что "на самом деле не делает веб-сайт более безопасным", HTTPS обеспечивает массу защит и безопасности, которые вы просто не получите с помощью простого HTTP. Прочтите сообщение в блоге Троя Ханта на эту тему:
Трой Хант: вот почему ваш статический сайт нуждается в HTTPS[^]