كيفية تجنب ويندوز (فيستا) للقيام "مزدوجة" طلبات WebDAV
https://stackoverflow.com/questions/666553
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ونحن نستخدم مصادقة تلخيصية لدينا الوصول WEBDAV. ونلاحظ أن عملاء Windows ارسال كل طلب مرتين. الطلب الأول لم يكن لديك رأس Authorization (ويحصل على استجابة 401)، طلب الثانية التي Authorization رأس (وعادة ما يحصل على الإجابة الصحيحة).
وعلى الرغم المستخدم ربما لا يمكن أن نرى هذا، فإنه يجعل بأسره الوصول WEBDAV أبطأ ثم لزم الأمر.
هل من الممكن تجنب هذا السلوك بطريقة أو بأخرى؟ ربما بعض استجابة الخاصة التي ستقنع ويندوز لا تفعل هذا؟ عندما نستخدم BASIC بدلا من DIGEST، أنه يعمل بشكل جيد (فعل طلب واحد فقط مع رأس Authorization شملت دائما)
المحلول
وأعتقد أن الطريقة التي وصفها، وهو ما يسمى "الارتياب / الاستجابة" الأسلوب هو المقصود السلوك ل WebDAV. على الأقل هو وفقا ل المواصفات . هذا الطلب الأول من دون رؤوس المصادقة ضروري. الاستجابة من WEBDAV يحتوي على حالية للتحقق من صحة الطلب التالي، مما يساعد ابعاد ضد، على سبيل المثال، هجمات إعادة التشغيل.
وهكذا، خلاصة القول: كنت لا تستطيع، و<م> لا ينبغي أن في محاولة لتجنب هذا السلوك.
وأما بالنسبة لعملائك غير Windows التي يتم القيام بذلك ... فمن الممكن انهم التخزين المؤقت وإعادة استخدام حالية في بعض الطريق بعد مكالمة الارتياب / الاستجابة الأولية. يسمح هذا بالتأكيد في المواصفات - على الرغم من يفترض أن يكون عنصر تستخدم مرة واحدة وحالية، المواصفات تسمح خوادم WebDAV للجعل حالية قصيرة الأجل عبر طلبات متعددة. فمن الممكن أن لديك عملاء غير Windows قادرين على التعرف على ملقم WebDAV وتتصرف على هذا النحو ولكن عملاء Windows ليسوا كذلك.
في هذه الحالة، وأنا لا أعرف من عمل حول البعض من أن نطلب من المستخدمين للعثور على عميل التي تقوم بتخزين وحالية. للأسف، لا أستطيع مساعدتك في العثور على مثل هذا العميل. فشل بلدي جوجل فو في هذا الصدد.
نصائح أخرى
ويمكنك أيضا البحث ما يسمى "المصادقة المسبقة". المصادقة المسبقة يرسل الطلب الأول مع رأس المصادقة بدلا من إرسال طلب مجهول inital.
وعلى الرغم التطبيقات والخدمات على شبكة الإنترنت هي مثالية لهذا منذ كنت تعرف عادة مسبقا ما إذا كان مطلوبا المصادقة، عادة لا أعرف إذا كان موقع على شبكة الإنترنت يتطلب مصادقة مسبقا.
وWebFolders / WEBDAV هو حالة خاصة، ولكن مرة أخرى، وكنت غير متأكد.
وهذه المسألة مع المصادقة المسبقة هي أنك يحتمل إرسال المعلومات إلى الموقع الذي لا يثقون بالضرورة. أن المصادقة الأساسية التخلي عن مفاتيح للمملكة (العضو / كلمة المرور في نص عادي)، ولكن مفاوضة، NTLM وملخص ليست سيئة للغاية.
ويمكنك إلقاء نظرة هنا على preauthenticating في صافي لخدمة الإنترنت، والتي استخدمت بنجاح القضاء الأولي 401.
إذا كنت struggeling مع العميل ويندوز WebFolder قد ترغب في إلقاء نظرة على الموقع قائمة القضايا هذه واستضافت في greenbytes الموقع WEBDAV . إذا لاحظت أي فيستا تفاصيل محددة لم ترد في القائمة، يرجى ارسال مذكرة الى المحررين.
وهناك عمل حول إذا كنت لا تمانع في السماح الإعداد أقل أمنا هو السماح التسلسل الهرمي الدليل مجهول إدراج طلبات PROPFIND وتوثيق كل شيء آخر. يمكنك الاطلاع على http://blog.klinsight.com/2013/02/ نوافذ WEBDAV-انقر نقرا مزدوجا authentication.html - (كتبت هذا المنصب لعملي). لتوفير الوقت مهم.
