當使用Kerberos票據運行時,我注意到每個firefox請求在HTTP標頭中都有不同的授權行。我加載了一個簡單的頁面,然後點擊重新加載按鈕幾次,它從來沒有一樣的。什麼導致這種行爲?我會認爲授權行將在Kerberos證書期間保持不變。 (請注意,在啓動Firefox之前,我通過kinit命令獲得了憑據)。爲什麼授權行會針對每個Firefox請求進行更改?
當身份驗證方法爲Basic時,firefox每次都會繼續發送相同的base64字符串'user:password'。這是我期望的行爲。
任何想法?
你沒有給任何人足夠的信息來回答這個問題。你需要花更多的時間來解決這個問題。 – rook
Rook - 你是否說我需要深入瞭解Firefox的源代碼,以便弄清爲什麼瀏覽器不斷更新其授權元素?如果是這樣,那很好。我對我看到的實際線上數據包更感興趣。這是預期的行爲嗎? (我不是安全專家。)這聽起來像是一個Firefox的錯誤?我不知何故也失去了我們的舊評論。抱歉。 –
你可能不需要進入源代碼。但是,你有沒有觸動wireshark?你確定firefox知道使用正確的認證方法嗎?不,它聽起來不像是一個Firefox的錯誤,這聽起來像是一個難以調試的問題,並且你沒有給任何人足夠的信息(包括你自己)來解決這個問題。 – rook