Настройка: Apache 2.2, mod_auth_sspi 1.0.3 / 1.0.4, mod_wsgi 3.3, python 2.6.2
Некоторая справочная информация: всякий раз, когда IE обращается к URL-адресу, который требует от него выполнения запроса-ответа NTLM, дальнейшие запросы POST к тому же домену выполняются следующим образом:
- Выполняется POST нулевой длины (Content-Length 0)
- Сервер отвечает 401. Заголовок WWW-Authenticate содержит запрос NTLMSSP
- «Настоящий» (полноразмерный) POST отправляется с заголовком авторизации, установленным в NTLMSSP_AUTH (ответ)
И все в порядке.
Однако, как только страница, которая не требует аутентификации (сервер не отвечает 401), попадает в ужас, происходят ужасные вещи - POST нулевой длины незамедлительно перенаправляется в приложение, и возникает всякая странность, - формы не отправляются должным образом, файлы не загружаются и так далее. Я наблюдал такое поведение с IE 7 и 8.
Это не спекуляция, - я на самом деле понюхал трафик, и все идет именно так, как я обрисовал выше.
Кто-нибудь когда-нибудь сталкивался с этим? Мне интересно, какой будет самый чистый обходной путь в этом случае. Или, может быть, это не проблема, и я просто вижу вещи?