Apache-2.2

Apache 身份驗證:使用者提供錯誤憑據並隨後取消後出現錯誤的 ErrorDocument

  • January 27, 2014

我們已將 Apache HTTPd 配置為使用

  • 基本認證
  • 提供自定義錯誤文件

現在,在第一步取消身份驗證或送出錯誤憑據後,使用者會得到不同的結果。

例子

使用者呼叫以下 URL:“example.com/pageXYZ

預期行為

  1. 瀏覽器顯示身份驗證視窗
  2. 使用者取消認證
  3. 顯示正確的 ErrorDocument(附加登錄遮罩,重定向到 pageXYZ)

錯誤(?)行為

  1. 瀏覽器顯示身份驗證視窗
  2. 使用者送出了錯誤的憑據
  3. 瀏覽器再次顯示身份驗證視窗
  4. 使用者取消認證
  5. 顯示了正確的 ErrorDocument,但沒有重定向到 pageXYZ

有誰知道這種行為或可以告訴它為什麼會這樣以及是否有可能在兩種情況下都獲得預期的行為。

好的,剛剛發現問題出在底層應用程序中,而不是 Apache HTTPd。

在傳遞 ErrorDocument 的第一個請求中,它會進行一些處理,而在後續請求中則不會。

引用自:https://serverfault.com/questions/570053