HTTP 프로토콜을 디버깅하기 위해 Firefox 35를 사용하고 있는데 이상한 점을 발견했습니다.
서버 응답 헤더는 다음과 같습니다.
HTTP/1.1 401 Authorization Required
Date: Tue, 27 Jan 2015 06:12:00 GMT
Server: Apache/2.2.27 (Win32) mod_ssl/2.2.27 OpenSSL/1.0.1j DAV/2 SVN/1.8.11 mod_auth_sspi/1.0.4
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="SSPI realm (SSPIOfferBasic On)"
Content-Length: 401
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
그러나 Firefox는 두 WWW-Authenticate:줄을 병합하여 상당히 오해의 소지가 있는 것처럼 보입니다(아래 스크린샷). 이 문제를 해결할 수 있는 방법이 있나요? (아마도 일부 비밀 구성 조정)
httpfox와 같은 확장을 시도했는데 동일한 문제가 나타납니다.
답변1
이것은 버그가 아닙니다. 그것은 준수이다RFC 2616
동일한 필드 이름을 가진 여러 메시지 헤더 필드는 해당 헤더 필드의 전체 필드 값이 쉼표로 구분된 목록[즉, #(값)]으로 정의된 경우에만 메시지에 존재할 수 있습니다. 메시지의 의미를 변경하지 않고 여러 헤더 필드를 하나의 "필드-이름: 필드-값" 쌍으로 결합하는 것이 가능해야 하며, 각 후속 필드 값을 첫 번째 필드에 추가하고 각각을 쉼표로 구분해야 합니다. 따라서 동일한 field-name을 가진 헤더 필드가 수신되는 순서는 결합된 필드 값의 해석에 중요하므로 프록시는 메시지가 전달될 때 이러한 필드 값의 순서를 변경해서는 안 됩니다.