Рассмотрим большой HTTP-запрос:
POST /upload HTTP/1.1
Content-Type: multipart/form-data
Content-Length: 1048576
...
Теперь клиент начинает загружать мегабайт данных, что может занять некоторое время. Однако сервер определяет, что HTTP-авторизация необходима, поэтому он решает, что ответ будет отвечать HTTP 401 Unauthorized
.
ДОЛЖЕН сервер ждать, пока он не получит весь запрос (IE, заголовки + CRLF CRLF + Content-Length
байты), прежде чем он сможет ответить?
С практической точки зрения, будет ли такое поведение нарушать любые браузеры? В любом случае браузеры продолжают загружать файл, или они перестанут передавать, если они получат "преждевременный" ответ?
Что еще более важно, в этом случае они смогут успешно пройти аутентификацию и начать загрузку снова (с учетными данными), или это ненадежно отключить загрузку, как это?