$ _POST變量在IE7中通過一個子文件夾來空

Question

我在PHP網站中的表單中收到$ _POST變量時遇到了麻煩。

爲了澄清這個問題，我創造了這個簡單的PHP腳本「POST_test.php」：

<? 
print "POST:<pre>"; 
print_r($_POST); 
print "</pre>"; 
?> 
<form method="POST" action="POST_test.php"> 
<input type="submit" value="Save Changes"> 
<input type="hidden" name="blah" value="1"> 
</form> 

比方說，我的Apache Web根目錄是「WEB_ROOT」，和我的網站文件夾是「websiteA」。將上面的腳本放在「web_root/websiteA」中，然後單擊IE7中的按鈕將產生一個空的$ _POST數組。將文件夾名稱更改爲「web_root/websiteA2」使其開始工作，並且還可以在Web根目錄中的其他網站（例如「websiteB」）中工作。使用Firefox時沒有問題。最近，NTLM身份驗證在我們的系統中啓用 - 我不知道這是否會有所作爲。

Apache & PHP運行在運行Debian Linux（稍微舊版本）的服務器上。

我也嘗試了IE瀏覽器頁面的ctrl-refresh，這並沒有幫助，也沒有重新啓動我的電腦。

更新：這個論壇帖子出現對問題進行描述： http://lists.rubyonrails.org/pipermail/rails/2006-March/027283.html

1. 您不能發佈任何數據混合 NTLM和非NTLM身份驗證的Web站點 。在您訪問 一個經過NTLM認證的 網站文件夾後，Microsoft Internet Explorer 需要NTLM身份驗證才能訪問網站的所有 。

如下我可以證實這種行爲：

當我訪問http://mydomain/websiteA/index.php然後http://mydomain/websiteA/POST_test.php $ _ POST沒有提交測試頁填充。

但是，關閉我所有的IE7窗口然後直接瀏覽到http://mydomain/websiteA/POST_test.php顯示$ _POST是通過提交測試頁面填充的。

而且從上面鏈接論壇上發帖建議的解決方案之一似乎是：

我所看到的讓IE瀏覽器 的唯一途徑「忘記」它曾 NTLM身份驗證的網站發送401頁面狀態。這個 有效地重置IE認證狀態。

Answer 1

感謝您的建議。

原來，這個問題是由先前請求無關的網頁，其中利用NTLM身份驗證的是這樣的（或類似）引起的：

<?php 
    if (!isset($headers['Authorization'])){ 
    header('HTTP/1.1 401 Unauthorized'); 
    header('WWW-Authenticate: NTLM'); 
    exit; 
    } 
?> 

之後驗證已完成，所有的$ _ POST數據在IE關閉並重新開放之前收到了空白。到目前爲止，我已經通過刪除上面的代碼解決了這個問題，而是安排Apache在我們的Intranet中使用NTLM（設置$ _SERVER ['REMOTE_USER']變量）。 （在我們的Intranet之外，Apache身份驗證仍在使用）。

Answer 2

試着填充你的「行動」attibute，因爲我不認爲實際上會在IE7中離開這個屬性爲空。

Answer 3

這個問題可以通過在IE中停用預認證被合作周圍。在註冊表中：

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings" 

在編輯菜單，添加值名稱DisableNTLMPreAuth作爲一種REG_DWORD和數據值設置爲1（true）。

欲瞭解更多信息，請參閱this bug report和Microsoft KB 251404。

Answer 4

工作很努力，我已經找到了這個問題的把戲。我用了整個NTLM身份驗證代碼，在我的PHP一個包括文件，其中的驗證完成之後，我不能讓因混合NTLM和非NTLM問題，這可能改變頁面的標題任何形式的POST。

，所以你必須做的就是包括相同的NTLM身份驗證碼，在網站的每個頁面的起點，也將這樣的伎倆。

問題就解決了...... :)

希望這幫助了很多人。