服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache身份validation:用户提供了错误的凭据并取消后错误的ErrorDocument
Intereting Posts
Memcached集群 – 最好有3个小实例或2个中介? 如何修复Apache(httpd)中的“logjam”漏洞 使用sudo允许给定命令的任何参数 HP DL 180 G6安装问题 如何为Ansible中的variables赋一个空值? 桌面硬件pipe理 为客户端PC上的所有用户设置Java运行时设置 在印第安纳州的控制台内滚动 使用icacls列出目录的所有权 Linux上的networking绑定/networkingpipe道监控? 如何更改DHCP范围内的IP地址池,而不影响现有的租用IP 在IIS6中强制使用http1.0 networking问题MrxSmb事件突然发生50个“延迟写入失败”错误 Apache 2.2在哪里存储自定义错误,如果有的话? 如何在nginx中指定Windows文件path

Apache身份validation:用户提供了错误的凭据并取消后错误的ErrorDocument

我们已经configuration了Apache HTTPd来使用

现在,用户在取消第一步中的authentication或提交错误的凭证后会得到不同的结果。

用户调用以下URL:“example.com/pageXYZ

预期的行为

  1. 浏览器显示authentication窗口
  2. 用户取消authentication
  3. 显示正确的ErrorDocument(redirect到pageXYZ的附加login掩码)

错误(?)行为

  1. 浏览器显示authentication窗口
  2. 用户提交错误的凭据
  3. 浏览器再次显示authentication窗口
  4. 用户取消authentication
  5. 显示正确的ErrorDocument,但没有redirect到pageXYZ

有没有人知道这种行为或可以告诉,为什么它是这样,是否有可能在两种情况下得到预期的行为。

好的,刚发现问题出在底层应用程序中,而不是Apache HTTPd。

在提交ErrorDocument的第一个请求上,它会执行一些处理,而后续的请求不会完成。