通过 NTLM 身份验证代理服务器进行 HTTP 连接

Question

我正在尝试通过 NTLM 身份验证代理服务器编写 Connect 调用。我打开一个到代理服务器的套接字并向其发送“CONNECT xxx49:80 HTTP/1.1\r\n\r\n”。我预计这会失败，因为它是一个身份验证代理服务器，但它失败了，并且还关闭了我与代理服务器的连接。我正在使用 Wireshark 检查数据包值。我可以看到“代理连接：关闭\r\n”。如果我执行 GET 它不会关闭连接。 我的问题是，失败的 Connect 调用关闭我的套接字连接是否正确？

Answer 1

我不是 100% 清楚你的问题 - 我不希望 NTLM 代理服务器的第一个 CONNECT 失败，因为它应该发送回 Proxy-Authenticate: NTLM 标头。

无论如何，代理服务器完全有权在发生故障时关闭客户端连接，因此您的问题的答案是“是”。奇怪的是，它对 GET 没有做同样的事情，但是代理作为对 CONNECT 的响应所能做的事情受到更多限制，并且这个代理可能会决定它不能支持您的请求的 HTTPS。