Nous rencontrons un comportement étrange avec notre application Web. Certaines requêtes POST n'ont pas de corps http, alors qu'elles le devraient. content-length est 0. Il n'y a aucun paramètre post. Nous avons suivi le trafic réseau sur notre loadbalancer et nous constatons que nous n'obtenons aucun corps de requête avec certaines de nos requêtes POST.Paramètres POST manquants avec les serveurs proxy
Toutes les requêtes POST rompues ont en commun qu'elles arrivent via un serveur proxy.
Nous avons déjà trouvé cette question sur le SO: Why "Content-Length: 0" in POST requests?
Nous utilisons maintenant un cadre échapper javascript routine et il aide un peu. Il semble que le taux d'erreur diminue. Mais nous avons toujours des requêtes POST sans données qui ne devraient jamais arriver dans notre webapp. Ces demandes ne proviennent pas de hackers ou de semblables.
Souvent, nous avons vu webwasher comme un proxy. Mais la plupart du temps, nous ne voyons pas quel proxy est utilisé.
Dans ce PDF, nous avons vu un commentaire sur l'absence de paramètres POST avec Webwasher
WebWasher - Transparent Authentication Guide
Notes sur quelques Pitfalls
Notez qu'il ya des pièges qui doivent être prises en compte lors de la mise en up authentication transparent:
Les requêtes POST échouent si le serveur ICAP envoie une redirection au serveur d'authentification. Cela n'affecte cependant que le renouvellement du mappage car, pour le navigateur, la requête a abouti et le corps POST ne sera plus envoyé après la redirection finale.
Nous aimerions savoir s'il existe une autre solution que d'utiliser uniquement GET au lieu de POST. Nous aimerions également savoir si d'autres sites ont eu des problèmes avec des données POST manquantes et quelle conclusion ils ont faite.
Existe-t-il d'autres raisons pour lesquelles les données POST ne sont pas envoyées?
hmm, nous n'utilisons pas NTLM, mais je pense que votre indice cible la bonne direction. – Janning