在这里颇为神秘。我有一个使用Windows身份验证的ASP.NET MVC 4 Web应用程序,已经维护了18个月以上,没有问题。最近,它被部署到一个新的网站,我遇到了以下非常奇怪的行为。从一个AJAX POST获取NTLM挑战只需一页
我正在使用jQuery 1.8.2 $.ajax调用POST数据到服务器端点来更新数据。这工作得很好,除了在一个页面上,AJAX POST触发新的NTLM协商。 Chrome,IE和Firefox中也出现同样的问题。尽管这一问题是在所有的浏览器一样,它体现在略微不同的方式:
的Firefox:从服务器接收到一个401质询响应,并提出了一个用户名/密码对话框中无限循环要求的凭证。取消凭证检查会导致请求失败并显示未经授权的响应。
IE:服务器没有响应,请求状态在网络监视器中显示为“(中止)”
Chrome:服务器没有响应,请求状态在网络监视器中显示“(失败)” 。
核心问题似乎是Connection: keep-alive标头没有与有问题的AJAX请求一起发送,但在其他情况下。但是,底层Javascript代码几乎相同,并且AJAX调用在也设置为使用Windows身份验证的开发环境中正常工作。
此外,试图在beforeSend回调中设置Connection请求标头没有任何效果。非常感谢您对问题根源的任何洞察,或解决两个AJAX POST之间存在差异的方法。
工作代码和请求头
$.ajax({
url: url,
type: "POST",
data: $("#myForm").serialize(),
cache: false,
success: function (response) {
}
});
Accept:*/*
Accept-Encoding:gzip, deflate
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Content-Length:621
Content-Type:application/x-www-form-urlencoded; charset=UTF-8
Host:www.xxx.yyy.zzz
Origin:http://www.xxx.yyy.zzz
Referer:http://www.xxx.yyy.zzz/app/resource/path
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36
X-Requested-With:XMLHttpRequest
失败代码和请求头
$.ajax({
url: url,
type: "POST",
data: data,
cache: false,
success: function (data, status, xhr) {
}
});
WARN: Provisional headers are shown
Accept:*/*
Content-Type:application/x-www-form-urlencoded; charset=UTF-8
Origin:http://www.xxx.yyy.zzz
Referer:http://www.xxx.yyy.zzz/app/resource/item/1
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36
X-Requested-With:XMLHttpRequest
我也看了在Chrome chrome://net-internals/#events观众网络的过程。以下是失败请求中的事件日志与偏离成功日志的位置的关系。如果失败的请求获得“HTTP/1.1 401 Unauthorized”,成功的请求将获得“HTTP/1.1 200 OK”响应,可能是由于存在Connection: keep-alive标头。
2303: URL_REQUEST
Start Time: 2015-04-28 13:53:41.788
t=14736 [st= 0] +REQUEST_ALIVE [dt=71]
t=14736 [st= 0] URL_REQUEST_DELEGATE [dt=0]
t=14736 [st= 0] +URL_REQUEST_START_JOB [dt=70]
--> load_flags = 2688000 (BYPASS_DATA_REDUCTION_PROXY | MAYBE_USER_GESTURE | REPORT_RAW_HEADERS | VERIFY_EV_CERT)
--> method = "POST"
--> priority = "LOW"
--> upload_id = "0"
--> url = "http://..."
t=14736 [st= 0] URL_REQUEST_DELEGATE [dt=0]
t=14736 [st= 0] HTTP_CACHE_GET_BACKEND [dt=0]
t=14736 [st= 0] URL_REQUEST_DELEGATE [dt=0]
t=14736 [st= 0] +HTTP_STREAM_REQUEST [dt=0]
t=14736 [st= 0] HTTP_STREAM_REQUEST_BOUND_TO_JOB
--> source_dependency = 2305 (HTTP_STREAM_JOB)
t=14736 [st= 0] -HTTP_STREAM_REQUEST
t=14736 [st= 0] +HTTP_TRANSACTION_SEND_REQUEST [dt=0]
t=14736 [st= 0] HTTP_TRANSACTION_SEND_REQUEST_HEADERS
--> POST ... HTTP/1.1
Host: www.xxx.yyy.zzz
Connection: keep-alive
Content-Length: 105
Accept: */*
Origin: http://www.xxx.yyy.zzz
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.xxx.yyy.zzz/app/resource/item/1
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.8
t=14736 [st= 0] HTTP_TRANSACTION_SEND_REQUEST_BODY
--> did_merge = true
--> is_chunked = false
--> length = 105
t=14736 [st= 0] -HTTP_TRANSACTION_SEND_REQUEST
t=14736 [st= 0] +HTTP_TRANSACTION_READ_HEADERS [dt=0]
t=14736 [st= 0] HTTP_STREAM_PARSER_READ_HEADERS [dt=0]
t=14736 [st= 0] HTTP_TRANSACTION_READ_RESPONSE_HEADERS
--> HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
X-UA-Compatible: IE=9
Date: Tue, 28 Apr 2015 18:53:41 GMT
Content-Length: 1293
编辑
与从控制台不同请求播放周围给出的结果的下表(下铬)。目前的基本URL是http://IPAddress /app/topic/item和所有测试只需执行$.ajax({ url: url, type: 'POST' })
+--------------------------------------+----------------------------+
| URL | Response |
+--------------------------------------+----------------------------+
| http://IP/app/topic/item/1/subitem/1 | net::ERR_INVALID_HANDLE |
| //IP/app/topic/item/1/subitem/1 | net::ERR_INVALID_HANDLE |
| /app/topic/item/1/subitem/1 | net::ERR_INVALID_HANDLE |
| 1/subitem/1 | net::ERR_INVALID_HANDLE |
| 1/foo | 404 (Not Found) [expected] |
| 1 | 302 (Redirect) [expected] |
+--------------------------------------+----------------------------+
因为错误只影响一个控制器的POST操作方法的一个子集,我最初以为这是一个服务器端的问题,但在发现缺少Connection标题的问题后,它实际上似乎是客户端问题。问题究竟如何触发对我来说仍然是一个谜。
我也确认了工作页面和问题页面的响应标题是相同的。最相关的是,在两种情况下总是返回Persistent-Auth: true标题。
2015-04-28
Lucas
+0
您是否尝试过从'ajax'调用执行'error'处理程序?你可能在这里得到一些额外的信息? –
+0
@christiandev是的。 Chrome返回一个net :: ERR_INVALID_HANDLE错误代码,IE的错误代码为12019,记录为ERROR_INTERNET_INCORRECT_HANDLE_STATE。 Firefox也会报告“无效句柄”。 –
+0
另一件事,我添加了匹配所有[POST]路由的[GET]路由,以防万一这是对IE和IWA已知的GET-before-POST问题的奇怪表现形式。这没有效果。 –