关于HTTP下载时页面重定向后用户名密码丢失的问题
为用户编写的HTTP下载文件的程序,使用Wininet。在自己公司测试完全正常,但到用户部署后,需要下载的文件清单页面下载正常,但下载各个数据文件(ZIP格式)时,提示未授权。
远程在用户计算机上安装HTTP debug工具,发现下载数据文件时,出现了页面重定向,Wininet在重定向后,HTTP请求头中丢失了用户名和密码信息,导致验证通过过,提示未授权。
Wininet中,发送请求是由CHttpFile的SendRequest函数执行的,默认的重定向处理也在其中,外部代码得不到302或者301的重定向异常。
网络搜索大法未能找到为何重定向时会丢失用户名和密码信息(有知道的大侠请务必将正确答案回复给我,万分感谢)。
没有办法,只能禁止SendRequest自动处理302异常,这个比较简单,只需在CHttpConnection的OpenRequest时,指定参数INTERNET_FLAG_NO_AUTO_REDIRECT就行了,SendRequest时就会向外抛出302错误。
当判断是302错误时,从SendRequest的Response信息中,获得重定向的URL地址。以下是比较偷懒的处理。
if(dwStatusCode == 302 || dwStatusCode == 301)//重定向
{
CString sURL = "";
lpHttpFile->QueryInfo(HTTP_QUERY_RAW_HEADERS_CRLF ,sURL,0);
int nIdx = sURL.Find("Location:");
int nIdx1 = sURL.Find("http",nIdx);
int nIdx2 = sURL.Find("\r\n",nIdx1);
if(nIdx >= 0 && nIdx1 >= 0)
{
sURL = sURL.Mid(nIdx1,nIdx2-nIdx1);
Request(lpSession,sURL,szName,szPass,lTimeout,szEntity,bSecure,pProxy);
}
} 最后用新的URL地址,重新执行一遍下载代码(嵌套处理),貌似就能够下载啦。
有什么更好的办法呢?
为什么不同的环境,会有的要重定向,有的不重定向呢?
有知道的兄弟,一定要回复一下啊。