Установка: Apache 2.2, mod_auth_sspi 1.0.3/1.0.4, mod_wsgi 3.3, Python 2.6.2Смешение с проверкой подлинности и неаутентифицированных URL, Internet Explorer и mod_auth_sspi
Некоторые справочная информация: Всякий раз, когда IE поражает URL, который требует это выполнить NTLM запрос-ответ, дальнейшие запросы POST к тому же домену выполняются следующим образом:
- нулевой длины POST (Content-Length, 0) выполняется
- сервер отвечает с 401. Заголовок WWW-Authenticate содержит файл NTLMSSP chal lenge «реальный» (полнометражный) POST
- A отправляется с заголовком авторизации, установленным в NTLMSSP_AUTH (ответ)
И все нормально.
Однако, как только страница, которая не требует аутентификации (сервер не отвечает 401), попадает, происходят ужасные вещи - POST с нулевой длиной незамедлительно перенаправляется в приложение, и на этот раз появляются всевозможные странности , - формы не отправляются должным образом, файлы не загружаются и так далее. Я наблюдал это поведение с IE 7 и 8.
Это не спекуляция, я на самом деле понюхал трафик, и все идет точно так, как я изложил выше.
Неужели кто-нибудь сталкивался с этим? Мне интересно, что будет самым чистым обходным путем в этом случае. Или, может быть, это не проблема, и я просто вижу вещи?