混合经过身份验证和未经身份验证的URL,Internet Explorer和mod_auth_sspi

时间:2010-10-06 10:42:23

标签: python apache internet-explorer mod-wsgi sspi

设置:Apache 2.2,mod_auth_sspi 1.0.3 / 1.0.4,mod_wsgi 3.3,python 2.6.2

一些背景信息:每当IE访问URL时,需要它执行NTLM质询 - 响应,对同一的进一步POST请求执行如下:

  • 执行零长度POST(内容长度0)
  • 服务器回复401.WWW-Authenticate标头包含NTLMSSP质询
  • 发送'真实'(全长)POST,并将Authorization标头设置为NTLMSSP_AUTH(响应)

一切都很好。

但是,一旦不需要身份验证的页面(服务器没有响应401)被击中,就会发生可怕的事情 - 零长度的POST会立即转发给应用程序,并且随之发生各种各样的怪异, - 表单未正确提交,文件未上传等。我在IE 7和8中观察到了这种行为。

这不是猜测, - 我实际上已经嗅到了流量,一切都与我上面概述的一模一样。

有没有人遇到过这个?我想知道,在这种情况下,最干净的解决方法是什么。或许,这是一个非问题,我只是看到了什么?

1 个答案:

答案 0 :(得分:1)

查看Microsoft知识库文章251404(http://support.microsoft.com/kb/251404/en-us)。

它基本上解释了发生了什么以及如何解决这个问题。

相关问题
最新问题