Einrichten: Apache 2.2, mod_auth_sspi 1.0.3/1.0.4, mod_wsgi 3.3, python 2.6.2
Einige Hintergrundinformationen: Wann immer der IE auf eine URL stößt, die eine NTLM-Challenge-Response erfordert, werden weitere POST-Anfragen an dieselbe Domain werden wie folgt durchgeführt:
- Ein POST mit der Länge Null (Content-Length 0) wird durchgeführt.
- Der Server antwortet mit 401. Der WWW-Authenticate-Header enthält die NTLMSSP-Herausforderung
- Ein "echter" POST (in voller Länge) wird gesendet, wobei der Authorization-Header auf NTLMSSP_AUTH gesetzt ist (Antwort)
Und alles ist in Ordnung.
Sobald jedoch die Seite aufgerufen wird, für die keine Authentifizierung erforderlich ist (der Server antwortet nicht mit 401), passieren schreckliche Dinge - das POST mit der Länge Null wird sofort an die Anwendung weitergeleitet, und es kommt zu allerlei Ungereimtheiten - Formulare werden nicht ordnungsgemäß übermittelt, Dateien werden nicht hochgeladen und so weiter. Ich habe dieses Verhalten mit IE 7 und 8 beobachtet.
Dies ist keine Spekulation - ich habe den Datenverkehr tatsächlich abgehört und alles läuft genau so ab, wie ich es oben beschrieben habe.
Ist das schon einmal vorgekommen? Ich frage mich, was in diesem Fall die sauberste Abhilfe wäre. Oder vielleicht ist dies ein Nicht-Problem und ich bin nur sehen Dinge?
