我遇到Firefox浏览器与我正在使用的Web服务器交互的意外行为。该方案涉及基于摘要的身份验证。问题在于,在从Firefox接收到的后续查询中,nonce计数增加了2,而不是1。结果,我们的Web服务器拒绝了浏览器的请求并强制进行另一次身份验证。 我们没有在Chrome和版本低于63的Firefox中观察到类似的浏览器行为。 您是否有任何暗示会导致Firefox将Nonce计数增加大于1的值? 我们还通过摘要身份验证针对apache服务器设置对Firefox进行了测试,双方之间的交流看起来还不错。 另外,也许我们的Web服务器不应该拒绝接受增加2的随机数计数值?