安装：apache2.2、mod_auth_sspi 1.0.3/1.0.4、mod_wsgi 3.3、python 2.6.2

一些背景信息：每当IE点击一个要求其执行NTLM质询响应的URL时，对同一域的进一步POST请求将执行如下操作：

• 执行零长度POST（内容长度0）
• 服务器回复401。WWW Authenticate标头包含NTLMSSP质询
• 发送“real”（完整长度）POST，并将Authorization头设置为NTLMSSP_AUTH（response）

一切都很好。在

然而，一旦不需要身份验证的页面（服务器没有401响应）被击中，可怕的事情就会发生——零长度的帖子被迅速转发到应用程序，各种奇怪的事情接踵而至，-表单不能正确提交，文件没有上传等等。我在IE7和IE8中观察到了这种行为。在

这不是猜测，-我实际上嗅到了流量，一切都像我上面概述的那样。在

有人遇到过这种情况吗？我想知道，在这种情况下，什么是最干净的解决办法。或者，这不是问题，我只是看到了一些东西？在