为了自动更新我维护的应用程序,我让应用程序访问我们网站上的特定 URL,但我从一些日志中注意到,一些用户得到的是一些 HTML,其开头为:
<HTML><HEAD><META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;URL=http://d14ii001:9017/authenticate?original_url=http%3A%2F%2Fdedicatedmicros
其中dedicatedmicros 是它检查更新的 URL 的开头。
谁能告诉我这是什么样的过滤器或代理,以及为什么dedicatedmicros.com可能会被过滤掉。
奇怪的是,请求似乎确实可以通过,但答复却没有。
答案1
几乎不可能确切地说出哪种代理会导致这种情况,因为很多代理都会这样做。我的办公室里有一对 BlueCoat ProxySG 设备,它们所做的正是您在上面看到的,并且具有相同的最终行为。
实际情况是代理要求用户进行身份验证才能使用该服务。客户端的请求正在发送,您可以在日志中看到它,但代理会拦截响应,并向客户端发送一条消息,说明它必须重定向到另一个页面。该页面是客户端/最终用户应该输入凭据进行登录的地方。很多时候,尤其是在设置为透明代理配置时,此身份验证与某些网络身份验证(如 NTLM、Kerberos 等)相关联。由于代理被视为受信任的主机(因为它位于私有网络中),因此大多数浏览器都可以自动发送登录信息。
一旦通过身份验证,代理服务器很可能会发回一些 cookie,并允许访问原始 URL。从上面的 HTML 代码中可以看到,有一个名为“original_url”的参数被传递给身份验证脚本。这样页面就知道将客户端发送到哪里了。
如果该设备不在您的网络上,而是由其他人管理,您应该尝试与那里管理网络的人员交谈,并讨论为您的应用程序或站点提供特殊旁路的可能性。