почему IE продолжает отправлять NTLMSSP_NEGOTIATE, даже если я переключаюсь на использование формы входа?

Question

Я использую NTLM SSO, он работает хорошо, но когда я хочу перейти на использование формы входа, IE не работает:
1.SSO на мой сайт
2. ясно, сессия и перенаправление на страницу входа
3. ключ в имени пользователя и пароле
4.submit и потому что логин у меня обходит фильтр SSO, поэтому он хорошо работает в браузере Firefox. Но в IE он по-прежнему отправляет запрос с сообщением ntlmssp_negotiate, но не отправляет запрос с именем пользователя и паролем в форме. Когда это происходит, пользователь не может успешно войти в систему.

Итак, мой вопрос: как я могу остановить IE от отправки запроса ntlmssp_negotiate ???

Answer 1

IE выполняет оптимизацию: как только он узнает, что он все равно получит 401, и ему придется повторно передавать все эти громоздкие элементы POST-данных (например, загрузку файлов), он просто оставит их, ожидая 401 и только отправляя их в следующий раз.

Я решил это с помощью NTLM на другом порту.

Answer 2

Не волнуйтесь, какая у вас версия IE?Сообщается о проблеме с MS-IE.

MS IE "требует проверки подлинности NTLM для всех посещений веб-сайта после посещения одной папки с проверкой подлинности NTLM на веб-сайте".Кроме того, IE будет кэшировать ваши учетные данные при первом входе в систему NTLM, если разрешена таблица регистрации.

Я уже сталкивался с этой проблемой в моем проекте SSO на базе NTLM.Вы можете записать сеанс с особым статусом, например, «Ложный логин» и аутентифицировать логин, но отбрасывает информацию о пользователе.Следующее действие POST предоставит данные формы, и вы сможете позже идентифицировать идентификатор пользователя из данных формы.

Пожалуйста, обратитесь к http://www.websina.com/bugzero/kb/browser-ie.html