2

设置:Apache 2.2、mod_auth_sspi 1.0.3/1.0.4、mod_wsgi 3.3、python 2.6.2

一些背景信息:每当 IE 访问一个 URL,这需要它执行 NTLM 质询-响应,对同一的进一步 POST 请求执行如下:

  • 执行零长度 POST (Content-Length 0)
  • 服务器回复 401。 WWW-Authenticate 标头包含 NTLMSSP 质询
  • 发送“真实”(全长)POST,授权标头设置为 NTLMSSP_AUTH(响应)

一切都很好。

但是,一旦不需要身份验证的页面(服务器不响应 401)被击中,就会发生可怕的事情 - 零长度的 POST 被迅速转发到应用程序,并且随之而来的是各种奇怪的事情, - 表单不要'没有正确提交,文件没有上传等等。我在 IE 7 和 8 中观察到了这种行为。

这不是猜测,-我实际上已经嗅到了流量,一切都与我上面概述的完全一样。

有没有人遇到过这个?我想知道,在这种情况下,最干净的解决方法是什么。或者,这不是问题,我只是在看东西?

4

1 回答 1

1

查看 Microsoft 知识库文章 251404 ( http://support.microsoft.com/kb/251404/en-us )。

它基本上解释了会发生什么以及如何解决该问题。

于 2012-03-19T18:11:23.407 回答