如何避免Windows(Vista)执行“双”webdav请求

the specs nonce 验证下一个请求,帮助抵御重放攻击等。

不应该 尽量避免这种行为。

对于正在执行此操作的非Windows客户端。..在初始挑战/响应调用后,他们可能会以某种方式缓存和重用nonce。这在规范中当然是允许的——尽管随机数应该是一次性项目,但规范允许WebDAV服务器在多个请求中使随机数保持短暂。您的非Windows客户端可能能够识别您的WebDAV服务器并相应地采取行动,但Windows客户端不能。

预身份验证的问题是,您可能会将信息发送到您不一定信任的网站。基本身份验证会泄露王国的密钥(明文用户/密码),但协商、NTLM和摘要并没有那么糟糕。

here

如果你正在使用Windows WebFolder客户端,你可能想看看 this issues list 主办于 greenbytes WebDav site 。如果您注意到列表中未包含任何Vista特定的详细信息,请向编辑发送注释。

http://blog.klinsight.com/2013/02/windows-webdav-double-authentication.html