0

HttpWebRequest用于通过基本身份验证从 ASP.NET 站点下载文件。在许多情况下一切正常,但是如果带有状态代码的HttpWebRequest.GetResponse()答案被分块,一些代理会将答案分块并引发异常。401例外是:

    System.Net.WebException: The server committed a protocol violation.  
    Section=ResponseStatusLine
    at System.Net.HttpWebRequest.GetResponse()
Trace of answer is:<pre>
"HTTP/1.1 401 Authorization Required\r\nDate: Fri, 26 Jun 2009 04:45:18 GMT\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nX-AspNet-Version: 2.0.50727\r\nWWW-Authenticate: Basic realm=\"iis-server\"\r\nCache-Control: private\r\nContent-Type: text/html; charset=iso-8859-1\r\nVia: 1.1 server\r\nKeep-Alive: timeout=15, max=100\r\nConnection: Keep-Alive\r\nTransfer-Encoding: chunked\r\nContent-Language: en\r\n\r\n0\r\n\r\n0\r\n\r\n

我做了测试,发现这Transfer-Encoding: chunked是唯一的异常原因。这是 .NET Framework 2.0 的错误,还是有任何 RFC 说 401 答案不应该被分块?

4

1 回答 1

1

我实际上认为错误不是不允许分块传输编码(CTE),我认为这是服务器错误地执行 CTE。如果您查看响应正文,它看起来像这样:

Language: en \r\n
\r\n
0 \r\n
\r\n
0 \r\n
\r\n

如果您注意到,响应正文中有两个长度为 0 的块。CTE RFC 要求消息的最后一个块是长度为 0 的块,并且通过扩展,前一个块的长度不能为零。在此消息中,您有 0 个零长度块,这是违反 CTE 的协议。

这类似于为消息设置内容长度标头,然后传输超过该内容长度标头所允许的数据。

于 2012-03-27T19:43:57.670 回答