Estou usando o Firefox 35 para depurar o protocolo HTTP, mas encontrei algo estranho.
O cabeçalho de resposta do servidor é:
HTTP/1.1 401 Authorization Required
Date: Tue, 27 Jan 2015 06:12:00 GMT
Server: Apache/2.2.27 (Win32) mod_ssl/2.2.27 OpenSSL/1.0.1j DAV/2 SVN/1.8.11 mod_auth_sspi/1.0.4
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="SSPI realm (SSPIOfferBasic On)"
Content-Length: 401
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
Mas o Firefox mescla as duas WWW-Authenticate:linhas, então parece bastante enganador (captura de tela abaixo). Existe uma maneira de corrigir isso? (talvez algum ajuste secreto na configuração)
Eu tentei uma extensão como httpfox e ela apresenta o mesmo problema.
Responder1
Isso não é um bug. é o cumprimentoRFC 2616
Vários campos de cabeçalho de mensagem com o mesmo nome de campo PODEM estar presentes em uma mensagem se e somente se todo o valor do campo desse campo de cabeçalho for definido como uma lista separada por vírgula [ou seja, #(valores)]. DEVE ser possível combinar os vários campos de cabeçalho em um par "nome do campo: valor do campo", sem alterar a semântica da mensagem, anexando cada valor de campo subsequente ao primeiro, cada um separado por uma vírgula. A ordem na qual os campos de cabeçalho com o mesmo nome de campo são recebidos é, portanto, significativa para a interpretação do valor do campo combinado e, portanto, um proxy NÃO DEVE alterar a ordem desses valores de campo quando uma mensagem é encaminhada.