Гм... Стоит хоть что-то записать в response:
protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
if ((Context.User == null || !Context.User.Identity.IsAuthenticated)
&& Context.Request.Headers["X-Requested-With"] != null
&& Context.Request.Headers["X-Requested-With"].Trim().ToLower() == "xmlhttprequest"
&& Context.Request.Form["is403"] != null
&& Context.Request.Form["is403"].Trim().ToLower() == "true")
{
Context.Response.StatusCode = 403;
==> Context.Response.Write("blah-blah-blah");
Context.Response.End();
}
}
и XHR.status==403. Баг Opera?