设置:Apache 2.2、mod_auth_sspi 1.0.3/1.0.4、mod_wsgi 3.3、python 2.6.2
一些背景信息:每当 IE 访问一个 URL,这需要它执行 NTLM 质询-响应,对同一域的进一步 POST 请求执行如下:
- 执行零长度 POST (Content-Length 0)
- 服务器回复 401。 WWW-Authenticate 标头包含 NTLMSSP 质询
- 发送“真实”(全长)POST,授权标头设置为 NTLMSSP_AUTH(响应)
一切都很好。
但是,一旦不需要身份验证的页面(服务器不响应 401)被击中,就会发生可怕的事情 - 零长度的 POST 被迅速转发到应用程序,并且随之而来的是各种奇怪的事情, - 表单不要'没有正确提交,文件没有上传等等。我在 IE 7 和 8 中观察到了这种行为。
这不是猜测,-我实际上已经嗅到了流量,一切都与我上面概述的完全一样。
有没有人遇到过这个?我想知道,在这种情况下,最干净的解决方法是什么。或者,这不是问题,我只是在看东西?