html ajax实现ntlm,jquery – 在一个页面上通过AJAX POST获取NTLM挑战

最新推荐文章于 2023-01-01 14:59:19 发布
最新推荐文章于 2023-01-01 14:59:19 发布
阅读量182 收藏
点赞数
文章标签: html ajax实现ntlm

这里的奥秘很神秘。我有一个使用Windows身份验证的ASP.NET MVC 4 Web应用程序,已保存超过18个月没有问题。最近,它被部署到一个新的网站,我遇到了以下,非常奇怪的行为。

我使用一个jQuery 1.8.2 $ .ajax调用POST数据到服务器端点来更新数据。这工作正常,除了在一个页面上,其中AJAX POST触发新的NTLM协商。在Chrome,IE和Firefox中也会出现同样的问题。虽然问题在所有的浏览器是相同的,它表现在自己有点不同的方式:

> Firefox:从服务器接收到401 Challenge响应,并打开一个用户名/密码对话框,要求在无限循环中输入凭据。取消凭据检查将导致请求失败并显示未经授权的响应。

> IE:服务器无响应,请求状态在网络监视器中显示为“(中止)”

> Chrome:服务器没有响应,请求状态在网络监视器中显示“(失败)”。

核心问题似乎是Connection:keep-alive头没有与有问题的AJAX请求一起发送,但在其他情况下。但是,底层JavaScript代码几乎相同,并且AJAX在也设置为使用Windows身份验证的开发环境中正确调用函数。

此外,尝试在beforeSend回调中设置连接请求标头没有任何效果。

任何洞察问题的根源,或隔离两个AJAX POST之间存在的任何差异的方式是最感谢。

工作代码和请求标头

$.ajax({

url: url,type: "POST",data: $("#myForm").serialize(),cache: false,success: function (response) {

}

});

Accept:*/*

Accept-Encoding:gzip,deflate

Accept-Language:en-US,en;q=0.8

Connection:keep-alive

Content-Length:621

Content-Type:application/x-www-form-urlencoded; charset=UTF-8

Host:www.xxx.yyy.zzz

Origin:http://www.xxx.yyy.zzz

Referer:http://www.xxx.yyy.zzz/app/resource/path

User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/42.0.2311.135 Safari/537.36

X-Requested-With:XMLHttpRequest

失败代码和请求标头

$.ajax({

url: url,data: data,success: function (data,status,xhr) {

}

});

WARN: Provisional headers are shown

Accept:*/*

Content-Type:application/x-www-form-urlencoded; charset=UTF-8

Origin:http://www.xxx.yyy.zzz

Referer:http://www.xxx.yyy.zzz/app/resource/item/1

User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/42.0.2311.135 Safari/537.36

X-Requested-With:XMLHttpRequest

我也看过Chrome chrome:// net-internals /#events查看器中的网络过程。这是来自失败请求的事件日志,它在偏离成功的请求的点。在失败的请求获得“HTTP / 1.1 401未授权”的情况下,成功的请求获得“HTTP / 1.1 200 OK”响应,大概是由于存在Connection:keep-alive头。

2303: URL_REQUEST

Start Time: 2015-04-28 13:53:41.788

t=14736 [st= 0] +REQUEST_ALIVE [dt=71]

t=14736 [st= 0] URL_REQUEST_DELEGATE [dt=0]

t=14736 [st= 0] +URL_REQUEST_START_JOB [dt=70]

--> load_flags = 2688000 (BYPASS_DATA_REDUCTION_PROXY | MAYBE_USER_GESTURE | REPORT_RAW_HEADERS | VERIFY_EV_CERT)

--> method = "POST"

--> priority = "LOW"

--> upload_id = "0"

--> url = "http://..."

t=14736 [st= 0] URL_REQUEST_DELEGATE [dt=0]

t=14736 [st= 0] HTTP_CACHE_GET_BACKEND [dt=0]

t=14736 [st= 0] URL_REQUEST_DELEGATE [dt=0]

t=14736 [st= 0] +HTTP_STREAM_REQUEST [dt=0]

t=14736 [st= 0] HTTP_STREAM_REQUEST_BOUND_TO_JOB

--> source_dependency = 2305 (HTTP_STREAM_JOB)

t=14736 [st= 0] -HTTP_STREAM_REQUEST

t=14736 [st= 0] +HTTP_TRANSACTION_SEND_REQUEST [dt=0]

t=14736 [st= 0] HTTP_TRANSACTION_SEND_REQUEST_HEADERS

--> POST ... HTTP/1.1

Host: www.xxx.yyy.zzz

Connection: keep-alive

Content-Length: 105

Accept: */*

Origin: http://www.xxx.yyy.zzz

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/42.0.2311.135 Safari/537.36

X-Requested-With: XMLHttpRequest

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Referer: http://www.xxx.yyy.zzz/app/resource/item/1

Accept-Encoding: gzip,deflate

Accept-Language: en-US,en;q=0.8

t=14736 [st= 0] HTTP_TRANSACTION_SEND_REQUEST_BODY

--> did_merge = true

--> is_chunked = false

--> length = 105

t=14736 [st= 0] -HTTP_TRANSACTION_SEND_REQUEST

t=14736 [st= 0] +HTTP_TRANSACTION_READ_HEADERS [dt=0]

t=14736 [st= 0] HTTP_STREAM_PARSER_READ_HEADERS [dt=0]

t=14736 [st= 0] HTTP_TRANSACTION_READ_RESPONSE_HEADERS

--> HTTP/1.1 401 Unauthorized

Content-Type: text/html

Server: Microsoft-IIS/7.5

WWW-Authenticate: Negotiate

WWW-Authenticate: NTLM

X-Powered-By: ASP.NET

X-UA-Compatible: IE=9

Date: Tue,28 Apr 2015 18:53:41 GMT

Content-Length: 1293

编辑

使用来自控制台的不同请求来回答下面的结果表(在Chrome下)。当前基本URL是http:// IPAddress

/ app / topic / item,并且所有测试只需执行$ .ajax({url:url,type:’POST’})

+--------------------------------------+----------------------------+

| URL | Response |

+--------------------------------------+----------------------------+

| http://IP/app/topic/item/1/subitem/1 | net::ERR_INVALID_HANDLE |

| //IP/app/topic/item/1/subitem/1 | net::ERR_INVALID_HANDLE |

| /app/topic/item/1/subitem/1 | net::ERR_INVALID_HANDLE |

| 1/subitem/1 | net::ERR_INVALID_HANDLE |

| 1/foo | 404 (Not Found) [expected] |

| 1 | 302 (Redirect) [expected] |

+--------------------------------------+----------------------------+

因为错误只影响一个控制器中的POST操作方法的一个子集,我最初认为这是一个服务器端问题,但是在发现缺少的连接头的问题后,它实际上似乎是一个客户端问题。究竟如何触发的问题仍然是我的一个谜。

我也验证了工作页面和有问题的页面的响应标头是相同的。最相关的是,在两种情况下都会返回Persistent-Auth:true头。

每天开心的进步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chrome frame节点 取_chrome网络层日志net log如何解读
weixin_35676444的博客
12-23 1069
(一)让chrome打印网络层日志net log的方法chrome有2种方法能够产生net log(1)运行时增加参数--log-net-log指定生成net log文件chrome.exe --log-net-log=D:net_log.json默认的net log不包括cookie和response body bytes等个人敏感信息,如想打印出cookie,就执行下面命令chrome.exe...
协议h2怎么php,net::ERR_SPDY_PROTOCOL_ERROR 错误 h2 协议,这个具体是什么引起的?
weixin_29523709的博客
03-12 925
互联网检索了下,很多同类问题[img][/img][img][/img][img][/img]错误日志信息3115: URL_REQUESThttps://att.itzmx.com/static/image/smiley/comcom/26.gifStart Time: 2018-01-22 00:36:33.157t=40602 [st= 0] +REQUEST_ALIVE [dt=360]-...
使用jquery的$.ajax post请求错误net::ERR_CONNECTION_RESET解决
weixin_51460194的博客
01-01 1588
使用jquery的$.ajax post请求错误net::ERR_CONNECTION_RESET解决
html ajax实现ntlm,从一个AJAX POST获取NTLM挑战只需一页
weixin_39993301的博客
06-17 169
在这里颇为神秘。我有一个使用Windows身份验证的ASP.NET MVC 4 Web应用程序,已经维护了18个月以上,没有问题。最近,它被部署到一个新的网站,我遇到了以下非常奇怪的行为。从一个AJAX POST获取NTLM挑战只需一页我正在使用jQuery 1.8.2 $.ajax调用POST数据到服务器端点来更新数据。这工作得很好,除了在一个页面上,AJAX POST触发新的NTLM协商。 C...
html ajax实现ntlm,使用WCF设置NTLM身份验证到Sharepoint Web服务
weixin_39540834的博客
06-17 179
设置我的WCF服务以与Sharepoint Web服务进行通信时遇到了很多困难,特别是我正在尝试使用Lists.asmx和Copy.asmx服务.我使用http链接到sharepoint进行开发,但现在我们需要切换到HTTPS链接.我获得了Web引用设置并更新了此链接,但是当它尝试调用服务(例如:GetListItems)时,它出错并出现以下错误:请求失败,HTTP状态为401:未经授权.然后我试...
ntlm.js:javascript中Microsoft NTLM实现。 允许您执行您一直想要的NTLM ajax
05-09
通过HTTP的Microsoft NTLM身份验证的Javascript实现。 使您可以执行您一直想要的AJAX NTLM。 用法 Ntlm.setCredentials('domain', 'username', 'password'); var url = 'http://myserver.com/secret.txt'; if (Ntlm...
c++实现LM和NTLM哈希
06-24
在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数 在vs2008下实现NTLM和LM哈希加密,包含MD4加密和DES加密函数
NTLM.rar_NTLM
09-20
总结来说,NTLM是一种身份验证协议,它通过挑战-响应机制来验证用户身份。虽然存在一定的安全隐患,但其在旧版Windows和与老系统集成时仍有其作用。理解NTLM的工作原理对于网络管理员和安全专家来说至关重要,因为...
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
在本文中,我们将深入探讨NTLM的工作原理、挑战模式、散列认证过程以及NTLM算法的实现NTLM协议是基于质询-响应机制的,它通过三次握手来完成认证过程。首先,客户端向服务器发送一个不含任何认证信息的negoToken...
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
NTLM认证过程中,客户端首先向服务器发送一个不含凭证的认证请求(Type 1 message)。服务器回应一个挑战(Type 2 message),其中包含服务器名和一个随机生成的挑战值。客户端接收到挑战后,使用用户提供的凭证...
html ajax实现ntlm,GitHub - erlandranvinge/ntlm.js: Implementation of Microsoft NTLM in javascript. All...
weixin_39919089的博客
06-17 201
ntlm.jsJavascript implementation of Microsoft NTLM authentication over HTTP. Gives you the possibility to do that AJAX NTLMyou've always wanted.UsageNtlm.setCredentials('domain', 'username', 'password...
Provisional headers are shown
Halfopen的专栏
10-19 1万+
Provisional headers are shown
关于请求被挂起页面加载缓慢问题的追查
cx136295988的博客
08-10 2409
缘起   有用户反馈内部MIS系统慢,页面加载耗时长。前端同学们开组会提及此事,如何解决慢的问题。   最致命的是:偶发!你不能准确知道它抽风的时间点,无法在想要追查问题的时候必现它。这只是一方面,另外,慢的可能实在太多了,那么问题来了,是前端导致的还是后端的问题?   对慢的定义也有待商榷,多久算慢?如果这个页面加载大量数据耗时增加那我认为这是正常的。但这个时限超过了一个合理的
Flask访问报错 net::ERR_INVALID_HTTP_RESPONSE解决办法(转载)
liuchunlongya的博客
05-11 2446
最近用flask做毕设,出现了比较诡异的问题,访问页面的时候,经常会有些js或者css文件无法正常加载,查看浏览器控制台文件报错:net::ERR_INVALID_HTTP_RESPONSE 刷新页面以后,可能又会正常访问,单独访问某个报错的文件,访问又正常,换了360浏览器,测试还是会随机出现报错。 一开始以为是自己本地配置有什么问题,但对比了另外一个flask项目以后,发现配置都一样的。 经过几天测试发现资源只要是以缓存形式加载的,就有概率触发,而强制刷新网页则不会出现任何资源提示 net::ERR_
从FE的角度上看输入url后都发生了什么
sulei198611的专栏
07-18 1618
前面看了大神 @nwind 一篇《从输入url到页面加载完成都发生了什么事情》。这篇文章让我在近期追查一个页面请求blocking的问题的过程中深有受益。 顺便写一下从FE的角度上看,从输入url到页面加载完成都发生了什么事情。 通过 chrome://net-internals/#events,我们以随便打开的一个页面作为样例,可以看到浏览器都做了以下事情: 1、拉取浏览器cache,判断
【已解决】文件上传到Nginx服务器后,等待时间很长Waiting (TTFB)的解决办法。
热门推荐
黑夜的风的博客
07-27 1万+
【问题的背景】 项目上线后,发现大文件上传后,等待时间很长。 15MB的文件足足需要等待4分钟! 而我的测试服务器则没有这个问题,几乎是秒上传成功。 【解决过程】 最开始我以为是PHP背锅。 考虑过的解决方案如下: 以为move_uploaded_file方法执行有问题/缓存文件夹权限不足/PHP、Apache、Nginx的配置文件里关于文件大小的限制。 并在网友的建议下开启P...
NTLM口令加密算法C++实现
最新发布
05-23
NT(Windows NT LAN Manager)是一种口令加密算法,它用于计算Windows操作系统中的用户口令哈希值。以下是NTLM口令加密算法的C++实现: ```cpp #include <iostream> #include <cstring> #include <Windows.h> using namespace std; void LMHash(const char* pwd, unsigned char* lmhash) { unsigned char* p = lmhash; char password[14] = {0}; strncpy(password, pwd, 14); CharUpperA(password); memset(p, 0, 16); for (int i = 0; i < 14; i += 7) { for (int j = 0; j < 7; j++) { if (password[i + j]) { unsigned char c = password[i + j]; for (int k = 0; k < 8; k++) { unsigned char bit = (c >> k) & 1; *p++ = bit ? 0xff : 0; } } else { *p++ = 0; } } } } void NTLMHash(const char* pwd, unsigned char* ntlmhash) { char password[256]; strncpy(password, pwd, 256); int len = strlen(password); memset(&password[len], 0, 256 - len); HCRYPTPROV hProv; HCRYPTHASH hHash; DWORD dwLen = 16; BYTE rgbHash[16]; if (CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT)) { if (CryptCreateHash(hProv, CALG_MD4, 0, 0, &hHash)) { if (CryptHashData(hHash, (BYTE*)password, strlen(password), 0)) { if (CryptGetHashParam(hHash, HP_HASHVAL, rgbHash, &dwLen, 0)) { memcpy(ntlmhash, rgbHash, 16); } } CryptDestroyHash(hHash); } CryptReleaseContext(hProv, 0); } } int main() { const char* pwd = "password"; unsigned char lmhash[16]; unsigned char ntlmhash[16]; LMHash(pwd, lmhash); NTLMHash(pwd, ntlmhash); cout << "LM hash: "; for (int i = 0; i < 16; i++) { printf("%02X", lmhash[i]); } cout << endl; cout << "NTLM hash: "; for (int i = 0; i < 16; i++) { printf("%02X", ntlmhash[i]); } cout << endl; return 0; } ``` 该代码使用Windows API中的加密函数计算口令的LM哈希值和NTLM哈希值。在计算LM哈希值时,密码将被转换为大写,并且长度必须小于14个字符。在计算NTLM哈希值时,使用MD4哈希算法计算密码的哈希值,并将结果拷贝到NTLM哈希值输出参数中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值