通過NTLM身份驗證代理服務器進行HTTP連接

Question

我正在嘗試通過NTLM身份驗證代理服務器寫入連接調用。我打開一個代理服務器的套接字併發送一個「CONNECT x.x.x.49：80 HTTP/1.1 \ r \ n \ r \ n」。我期望這會失敗，因爲它是一個身份驗證代理服務器，但它會失敗並關閉我與代理服務器的連接。我正在使用Wireshark來檢查數據包值。我可以看到「Proxy-Connection：關閉\ r \ n」。如果我做了GET，它不會關閉連接。 我的問題是，如果它是正確的失敗的連接調用來關閉我的套接字連接？

Answer 1

我不是100％清楚你的問題 - 我不希望第一個CONNECT與NTLM代理服務器發生故障，因爲它應該發回Proxy-Authenticate：NTLM頭。

在任何情況下，代理服務器都有權在發生故障時關閉客戶端連接，因此您的問題的答案是「是」。奇怪的是，它對GET沒有做同樣的事情，但是代理更多地限制了它們可以做爲對CONNECT的響應，並且這可能會決定它不能支持HTTPS。