S>>З.Ы. На всякий случай предлагаю военную хитрость (TM): создать там, откуда запрашивается ScriptResource.axd, файл с именем ScriptResource.axd нулевой длины. И на нем настроить IIS использовать только анонимную аутентификацию. По идее, это должно привести к тому, чтобы IIS не брыкался, а сразу отдавал запрос в мозолистые лапы ASP.NET. Который, в свою очередь, должен файло игнорировать, а отдавать скрипт своими силами.

БМ>Хм, интересная мысль, верится с трудом, но я всё же попробую

Попробовал. Работает. 401 пропали. Офигеть, вот это трикс.