nicht angemeldet
Hi Stefan,
Diese "Täuschung" ist beim 401-Errordoc nicht möglich und dafür ist
eine mögliche Sicherheitslücke der Grund. Zumindest glaube ich mich
zu erinnern, dass Michael Schröpl sich mal diesbezüglich geäußert
hatte und ihm glaube ich da ;-)
also ich selbst kann mich an eine solche Aussage nicht wirklich erinnern (habe aber auch gerade keine Lust auf eine Archivsuche).
Ich denke, die Frage ist auch, was eine Weiterleitung einer 401-Seite auf einen HTTP-URL bringen soll.
Würde dieser URL auf einer anderen Domain liegen, also in einem anderen Realm, dann sendet der Browser (!) an diesen die angegebenen Credentials nicht mit (die gehen ja nur den Realm etwas an und sonst niemanden), also könnte ein 'fremder' 401-Handler beispielsweise gar nicht gezielt auf diese Credentials reagieren (diese in den URL hineinzucodieren und dann eine Weiterleitung zu machen, das kann's ja wohl auch nicht sein).
Vielleicht wäre es am sinnvollsten, wenn "ErrorDocument 401 http://(.*)" in der Apache-Konfiguration gleich einen Syntaxfehler generieren würde ... etwas, das semantisch keinen Sinn macht, syntaktisch dann doch zu erlauben, führt genau zu Fragen wie der vorliegenden.
Viele Grüße
Michael
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.