【发布时间】:2025-11-26 18:45:01
【问题描述】:
设置:Apache 2.2、mod_auth_sspi 1.0.3/1.0.4、mod_wsgi 3.3、python 2.6.2
一些背景信息:每当 IE 访问一个要求它执行 NTLM 质询-响应的 URL 时,对同一 域 的进一步 POST 请求执行如下:
- 执行零长度 POST (Content-Length 0)
- 服务器回复 401。WWW-Authenticate 标头包含 NTLMSSP 质询
- 发送“真实”(全长)POST,其中授权标头设置为 NTLMSSP_AUTH(响应)
一切都很好。
但是,一旦不需要身份验证的页面(服务器不响应 401)被击中,就会发生可怕的事情 - 零长度的 POST 会立即转发到应用程序,然后会发生各种奇怪的事情, - 表格没有正确提交,文件没有上传等等。我在 IE 7 和 8 中观察到了这种行为。
这不是猜测, - 我实际上已经嗅探了流量,一切都与我上面概述的完全一样。
有人遇到过这种情况吗?我想知道,在这种情况下,最干净的解决方法是什么。或者,这不是问题,我只是看到一些东西?
【问题讨论】:
标签: python apache internet-explorer mod-wsgi sspi