即使访问被拒绝,HTTP服务器是否也希望从PUT请求中读取整个请求主体?即使生成“401未授权”响应,服务器是否必须读取PUT请求的主体?
或者它是否符合返回401未授权,没有读取任何内容或只有身体的一小部分。 (并添加'Connection:close'以防止连接被重用)
即使访问被拒绝,HTTP服务器是否也希望从PUT请求中读取整个请求主体?即使生成“401未授权”响应,服务器是否必须读取PUT请求的主体?
或者它是否符合返回401未授权,没有读取任何内容或只有身体的一小部分。 (并添加'Connection:close'以防止连接被重用)
不,您的web服务器不必读取http请求的全部内容。
没有在RFC
10.4.2 401未经授权
请求需要用户认证 提到必要性。响应必须包含WWW认证报头 字段(第14.47节),其中包含适用于请求的 资源的 挑战。客户端可以用合适的授权 头字段重复 请求(14.8节)。如果 请求已包含授权 凭证,则401响应 指示授权已被拒绝这些凭证的 。如果 401响应包含相同 挑战,因为前一响应,并 用户代理已经尝试 认证至少一次,那么 用户应提交这是在响应中给出的实体 ,因为 该实体可能包含相关的 诊断信息。 HTTP访问 认证在“HTTP 认证:基本和摘要 访问认证”[43]中进行了说明。
从技术上讲是正确的,但有些客户机(例如的WinINET)不做并行发送和接收,并因此会在听取回应之前发送整个身体。 – EricLaw 2010-01-17 17:09:52
您的回答与我使用Vista Miniredirector的经验相符(根据我的看法,它不会发送预期标题)。 – mar10 2010-01-17 16:06:19