我有一个支持 NTLM 和基本身份验证方案的服务器,我正在使用 curl 使用 https 连接到该服务器。
由于某些原因,我希望 curl 在支持 NTLM 和 basic 的情况下使用基本身份验证方案,如果不使用 NTLM,即我想修补 curl,并颠倒身份验证方案的偏好顺序。
我已阅读 curl 源代码中的以下注释:
这些检查的顺序是高度相关的,因为这将是存在多个接受类型的情况下的优先顺序。
当然,基本身份验证太简单了,但由于我使用的是 SSL,它不应该影响安全性,不是吗?这种逆转会产生任何不利影响吗?