我有一个NTLM登录设置但当然不是每个客户端都支持NTLM。遗憾的是,如果存在NTLM登录,您无法静默询问浏览器,因为浏览器将自动显示登录弹出窗口。为了避免丑陋的弹出对话框,我正在考虑基于用户代理的服务器端切换。我已经有一些我可以从NTLM中排除的IP范围,但我也想查看用户代理。
问题是用户代理在NTLM可能的位置如何?
或者这完全是胡说八道?
我找到了small list我可以排除的代理商。我也可以排除完全not support NTLM的浏览器。也许我也可以排除那些不包含“Windows”的内容。 The ntlm-sso project建议用户代理需要以“Mozilla”开头。
答案 0 :(得分:0)
最后,我们实施了一个基于cookie的解决方案,而不是这个。如果用户选择使用NTLM,则会创建一个cookie,并且每个拥有此cookie的人都会转发到NTLM登录页面。这确实很有效。