Apache認証:ユーザーが間違った資格情報が間違っていた後に誤ったerrordocumentと後でキャンセルされました
Apache HTTPDを使用するように設定しました
- 基本認証
- カスタムエラー文書を提供しています
これで、最初のステップで認証をキャンセルするとき、または間違った資格情報を送信した後に、ユーザーは異なる結果を得ます。
例
ユーザーは次のURLを呼び出します。 "example.com/pagexyz.
予想される動作
- ブラウザ認証ウィンドウを表示します
- ユーザーは認証をキャンセルします
- 正しいerrordocumentが表示されます(PageXYZへのリダイレクト付きの追加ログインマスク)
間違った(?)動作
- ブラウザ認証ウィンドウを表示します
- ユーザーが間違った資格情報を送信します
- ブラウザ認証ウィンドウをもう一度表示します
- ユーザーは認証をキャンセルします
- 正しいerrordocumentが表示されますが、なし pagexyzへのリダイレクト
誰かがこの行動を知っているか、またはそれがどちらのシナリオで予想される行動を得ることが可能であるかを示すのかを知っていますか。
さて、問題が基礎となるアプリケーション内であり、Apache httpdではなく、見つかりました。
Errordocumentを配信する最初のリクエストでは、その後の要求では終了しません。