AJAX-POST-Problem mit Apache-config

Alles, was den Apache betrifft, kann hier besprochen werden.

AJAX-POST-Problem mit Apache-config

Postby Verjigorm » 29. October 2007 08:30

Hallo, ich habe da ein AJAX-Problem mit POST.
Und zwar sind die Ordner vom Apache mit folgenden Rechten belegt:

<Directory "....">
Order allow,deny
Allow from all

AuthName "Login using your YNET username and password"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On

require valid-user
</Directory>

GET bei Ajax funktioniert einwandfrei, aber das "require valid-user" macht bei POST Probleme, da bekomme ich ein Fenster für Username/passwort und dann eine 401 ....

Normal sind deswegen alle PHP-Dateien mit folgenden Headern versehen:
header('WWW-Authenticate: SSPI');
header("Cache-Control: no-cache, must-revalidate");
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");

habe versucht die Header dann mal mit AJAX zu übergeben
Code: Select all
name = "Testuser";
param='name='+name;
xmlHttp.open("POST", "ajax.php?", true);

//xmlHttp.setRequestHeader("Content-type", "text/html");
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
//xmlHttp.setRequestHeader("Cache-Control", "no-cache, must-revalidate");
xmlHttp.setRequestHeader("Content-length", param.length);
//xmlHttp.setRequestHeader("Expires", "Mon, 26 Jul 1997 05:00:00 GMT");
xmlHttp.setRequestHeader("WWW-Authenticate", "SSPI");
xmlHttp.setRequestHeader("Connection", "close");

// make the server request
xmlHttp.send(param);


in meinem testordner (ohne dieses require) geht das auch wunderbar, nur im Projektordner nicht und es kann mir keiner sagen, was ich ändern muss.
Weiß jemand Rat?
Im Ajax-Forum gabs keine Hilfe, deswegen versuche ich es mal hier :)

mfg Verjigorm
Verjigorm
 
Posts: 6
Joined: 04. October 2006 08:08

Postby Wiedmann » 29. October 2007 08:58

Code: Select all
xmlHttp.open("POST", "ajax.php?", true);

Wenn die Ressource auf die du zugreifen willst eine Anmeldung verlangt, solltest du hier natürlich noch User und Passwort mit angeben.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Verjigorm » 29. October 2007 09:58

username und passwort von den Usern kenn ich ja nicht, dafür ist ja dieses SSPI zuständig wenn ich das richtig verstanden habe.

Weiss halt hier keiner wirklich ... zuständiger Admin gibts nimmer und der neue Admin kennt sich damit nicht aus :)
Verjigorm
 
Posts: 6
Joined: 04. October 2006 08:08

Postby Wiedmann » 29. October 2007 11:12

dafür ist ja dieses SSPI zuständig wenn ich das richtig verstanden habe.

Nennt sich auch NTLM Authentification.

Weiss halt hier keiner wirklich ...

Hier auch niemand... (was xmlHttp angeht)

Du hast aber schon einen IE und das Ziel von dem POST ist auf dem selben Server (Domain) wie da wo du das ausführende Script geladen hast?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Verjigorm » 29. October 2007 14:33

selber Server, selbes Verzeichnis, selbe Applikation
Verjigorm
 
Posts: 6
Joined: 04. October 2006 08:08

Postby Wiedmann » 29. October 2007 14:56

Wiedmann wrote:Du hast aber schon einen IE?

:?:

Aber in einem Ajax/DOM/XML-Forum/Newsgroup sollte man IMHO besser wissen, wie es da um die NTLM Authentification steht.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests