S>Всё правильно. Сервер требует авторизации, браузер делает ее автоматически и показывает тебе результат. Наверное, можно как-то победить кэширование в такой конфигурации, но я сомневаюсь. Отдай ты скрипты анонимно! В них же ничего секретного нет.

Так я и хочу их отдать анонимно. Специально завёл раздев веб-конфиг:

<location path="ScriptResource.axd">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
</location>

Но как то не помогает.
Сайт делается для интрасети, там необходимо использование встроеной аутентификации Windows (логика приложения на этом построена) поэтому на IIS нельзя включать анонимность. Может быть можно както для отдельных файлов установить