对每个文件的挑战/响应挑战？

Question

我有一个IIS 7.5服务器运行一个dotnet内部网应用程序。使用web.config文件中指定的Windows身份验证。

当用户第一次调用应用程序时，我可以看到初始请求未经身份验证，并如预期的那样接收到401.2。然后，浏览器再次使用用户名进行请求，该页面将成功地以200作为服务对象。

接下来发生的事情是出乎意料的，浏览器然后匿名请求所有链接的文件，我看到每个文件都有一个挑战/响应。

这行为正确吗？我本来希望以后的所有请求都能得到认证。

编辑:这与预期的一样，使用火狐，它是IE8古怪的，这是麻烦的

Answer 1

在加塔皮亚对他自己的问题的评论中解决了这个问题。

https://stackoverflow.com/questions/16973841/3-requests-for-every-resource-2-x-401-2-and-1-x-200-in-a-windows-authenticated?rq=1