标准的认证流程开始于一个访问服务器被保护资源的匿名请求, HTTP服务器随后处理了该请求并决定拒绝让它访问被保护的资源, 因为该请求没有凭据; 随后HTTP Server发送了一个WWW-Authenticate...当服务器收到这次请求时, 它验证了Authorization Header里的凭据, 并让请求通过了管道....NTLM认证方案, 它是NTLAN Manager的缩写, 它是一种挑战--响应的方案, 要比Digest更安全. 这种方案使用Windows凭据来转化盘问的数据, 而不是使用编码的凭据....Negotiate 认证方案, 它会自动选择NTLM方案和Kerberos协议中的一个, Kerboros协议比NTLM快.
后两种方案都仅限于Windows系统....为实现这个只需要在Startup的Configure里使用:
?
一般不建议在开发环境使用Hsts, 因为浏览器极有可能会缓存HSTS 的header.