繞過本地主機的 IIS 基本身份驗證

我想讓一個網站通過基本身份驗證，但也允許該網站在本地訪問自己。也就是說，我只想允許來自本地主機的未經身份驗證的訪問。

在 IIS 中，我只啟用了基本身份驗證（暫時不用擔心 SSL），並且我擁有正確的文件系統權限，以便外部使用者可以成功登錄並查看網站。

我嘗試將 IIS_IUSR 設置為目錄的所有者，並添加了具有修改權限的 IUSR，但是當網站嘗試訪問自身時，我仍然收到 401 錯誤。

有人知道如何讓它工作嗎？

設置另一個指向相同內容目錄的站點。啟用幾件事

1. 僅允許來自 127.0.0.1 的連接 2) 在 applicationHost.config 中使用位置標籤啟用匿名。如果您沒有在 web.config 中配置任何安全提供程序，那將是最好的，那麼您可以在 applicationhost.config 中控制身份驗證提供程序

2. 使用具有虛擬名稱的本地主機文件綁定或將綁定 IP 地址更新為 127.0.0.1 或選擇類似 127.0.0.10 的內容

引用自：https://serverfault.com/questions/550718