Http-Proxy

沒有質詢/響應的代理身份驗證

  • December 22, 2017

據我了解,代理使用與 HTTP 類似的質詢/響應系統進行身份驗證,除了 HTTP 返回 401 響應程式碼的 407 響應程式碼。

但是,如果客戶端配置為使用代理並且正確設置了身份驗證,它是否需要*執行質詢/響應操作?它可以不只是將第一個請求中的雜湊發送到代理並進行身份驗證嗎?

*需要是指需要根據 RFC 規范進行更正(我不確定哪一個涵蓋代理)

對於摘要身份驗證,我認為這是不可能的。

根據 RFC 2617,Digest 身份驗證基於基於伺服器發送的 nonce 值的質詢/響應。當伺服器跟踪 nonce 和 cnonce 值時,客戶端必須在驗證之前接收一個 nonce 值。

引用自:https://serverfault.com/questions/92979

相關問答

Iptables

阻止特定埠上的傳出流量而不阻止內部流量

  • October 21, 2021
檢視問答
Proxy

創建向請求添加基本身份驗證的 HTTP 代理的最簡單方法是什麼?

  • September 20, 2021
檢視問答
Apache-2.2

如何使用 Apache 中的代理模組重定向 URL?

  • June 1, 2020
檢視問答
Proxy

Squid Http 代理在 git clone 中不起作用

  • March 7, 2020
檢視問答
Linux

CentOS 6.5 代理繞過/no_proxy 不工作

  • October 12, 2019
檢視問答
Ntlm

尋找輕量級 NTLM HTTP 代理伺服器

  • December 11, 2018
檢視問答