2
设置:Apache 2.2的,mod_auth_sspi 1.0.3/1.0.4,mod_wsgi的3.3,蟒蛇2.6.2混合身份验证和未网址,Internet Explorer和mod_auth_sspi
一些背景信息:只要点击IE的URL,这需要它执行NTLM挑战 - 应答,进一步POST请求到相同域如下进行:
- 零长度POST(内容长度0)被执行
- 服务器用401进行回复。 WWW-Authenticate头包含NTLMSSP chal lenge
- A“真正的”(全长)POST与授权报头设置为NTLMSSP_AUTH(响应)
发送,并且一切正常。
但是,一旦页面不需要身份验证(服务器不响应401),就会发生可怕的事情 - 零长度的POST会立即转发到应用程序,并发生各种各样的奇怪现象, - 表单未正确提交,文件未上传等。我已经观察到这种行为与IE 7和8。
这不是猜测, - 我实际上嗅探的流量和一切正如我上面所述。
有没有人遇到过这个?我想知道,在这种情况下最干净的解决方法是什么。或者,也许这是一个非问题,我只是看到了什么?