Filöverföringen misslyckas om en utmaning 401-autentisering sker på HTTP POST i Internet Explorer 10

Symptom

Anta att du försöker överföra en fil med hjälp av ett XMLHttpRequest objekt i nivå 2-specifikationen i Internet Explorer 10. Filöverföringen kan inte slutföras om INLÄGGET får en utmaning 401-autentisering. Överföringen fryser på obestämd tid eller på grund av timeout om en 401 förfrågan tas emot på HTTP POST.

Dessutom påverkar detta inlägg som innehåller filer som är kopplade via en .append för formData () -metod. Fel kan bero på något av två sätt under nätverksspår beroende på om Kerberos-protokollet eller NT LAN Manager (NTLM)-protokollet används:

• Om Internet Explorer skickar POST och servern svarar med ett 401 inklusive Authentication Header (AH) och Kerberos-protokollet förhandlas:
  

  • Den första POST som innehåller hela skickas från Internet Explorer.

  • Servern svarar med autentisera: förhandla om.

  • Internet Explorer skickar Kerberos hash till servern med innehållslängd som visar en fullständig POST text finns inte men innehållet.

  • Servern väntar för återstående nyttolasten. Nyttolasten skickas emellertid aldrig.

• Om Internet Explorer skickar POST och servern svarar med ett 401 inklusive AH och NTLM-protokollet förhandlas:
  

  • Den första POST som innehåller hela skickas från Internet Explorer.

  • Servern svarar med autentisera: förhandla om eller autentisera: NTLM.

  • NTLM-hashen skickas från Internet Explorer till servern med innehållslängd = 0.

  • Servern svarar med servern hash.

  • Ingen uppföljning POST som innehåller färdiga hash eller ett organ som fullständig POST skickas av klienten.

Lösning

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Referenser

Se den terminologi som Microsoft använder för att beskriva programuppdateringar.