Я сталкиваюсь с ситуацией, когда заголовок авторизации http 1.1 отправляется каждому ресурсу в данном домене, даже несмотря на то, что первоначальный ответ аутентификации 401, по которому запрашивается информация авторизации, содержит область, связанную с конкретным ресурсом на сервере.
Из спецификации http 1.1 я понимаю, что браузер может превентивно отправлять заголовок авторизации ресурсу, для которого он уже аутентифицирован.
Клиент МОЖЕТ превентивно отправить соответствующую авторизациюзаголовок с запросами ресурсов в этом пространстве без получения другого запроса от сервера.http://www.ietf.org/rfc/rfc2617.txt
Однако может показаться, что браузер переопределяет каждый ресурс в домене заголовком авторизации.
Я столкнулся с таким поведением для домена и ресурсов вВопрос при использовании Opera 11.1, IE [7,8], Firefox 3.x, который заставляет меня чувствовать себя уверенно (хотя и не на 100%), что это не ошибка браузера.
Стоит отметить, что сервер представляетРесурс, связанный с рассматриваемой областью как виртуальный, управляется директивой «Псевдоним» в Apache 2.0, поэтому для защищенного ресурса «/ x» конфигурация apache:
Alias /x "/absolute/linux/filesystem/path"
<Directory "/absolute/linux/filesystem/path">
...
AuthName "y"
AuthType Basic
...
</Directory>
У меня есть одна совершенно неподдерживаемая теория, в которой проблемасвязано с тем, что Apache представляет / x как виртуальный ресурс.Интересно, каким-то образом это заканчивается отображением области в '/' вместо '/ x'.Я делаю этот вывод из того факта, что браузер упреждает заголовок авторизации для каждого ресурса.
Я был бы признателен, если бы кто-то мог указать мне правильное направление, так как, похоже, я что-то неправильно настроил вмои настройки.
В целях краткости я опускаю определенную информацию (например, версии модулей и др.), если требуется, пожалуйста, спросите, и я буду более чем рад предоставить.
Спасибо за чтение.
Крис