在 MacOSX 上，当指定无效的身份验证凭据时，QNetworkAccessManager 会进入无限循环

2024-03-04

在我的跨平台应用程序中，我使用 QNetworkAccessManager 将 HTTP 请求发送到需要身份验证的 HTTP 服务。我最近升级到 QT5，令我完全惊讶的是，在 MacOSX 上，我的应用程序会在某些情况下尽快向我的服务发送大量请求。

经过一些调试后，事实证明，只有当我在请求中指定错误的身份验证凭据时才会发生这种情况。如果我的 HTTP 请求中指定了无效的用户名/密码，QNetworkAccessManager 将无限期地向我的服务重新发送请求。

我的代码在以前的 QT 版本中已经运行了很长时间，所以我决定它必须是 QT5 的东西。

我偶然发现 QT5 中添加了以下增强功能：https://bugreports.qt.io/browse/QTBUG-22033 https://bugreports.qt.io/browse/QTBUG-22033

基本上，此增强功能背后的想法是检查钥匙串中的用户名/密码（如果中间代理需要身份验证凭据）。事实证明，这实现得很糟糕，并且此代码已添加到 QNetworkAccessManager::authenticationRequired() 信号中，而不是添加到 proxyAuthenticationRequired() 信号中。

关于这个问题的有趣部分是我没有为我的应用程序或我使用的 QNetworkAccessManager 设置代理。这使得这个问题很难调试！

由于放置不当，任何authenticationRequired 信号都会发生这种“钥匙串查询”。底层的 getProxyAuth() 方法正在使用空白主机名调用“SecKeychainFindInternetPassword”，该主机名与我的钥匙串中的第一个“Internet 密码”匹配，并使用它使用此新凭据向我的服务发送请求。想象一下，当我看到我的其他/个人密码之一被发送到我的 HTTP 服务时，我有多惊讶！

这不仅是一个安全问题，还会导致您的应用程序出现无限循环。我用 QT 打开了一个关于此的错误：https://bugreports.qt.io/browse/QTBUG-30434 https://bugreports.qt.io/browse/QTBUG-30434

有临时解决办法吗？有！我花了一段时间寻找这个问题的解决方法。这是一个令人讨厌的黑客行为。但在 QT 人员做好准备之前，这种方法是有效的。这个黑客之所以有效，是因为它确保“SecKeychainFindInternetPassword”与钥匙串中的任何条目都不匹配，因此跳过“钥匙串查询”。

基本上，我将代理主机名设置为“”而不是“”，这将阻止任何导致我的应用程序中无限循环的匹配。

解决方法：

 QNetworkProxy proxy = manager_->proxy();
 proxy.setHostName(" ");
 manager_->setProxy(proxy);

我希望这个问题在 QT 的下一版本中得到解决，这样我就可以删除这个可怕的黑客行为。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在 MacOSX 上，当指定无效的身份验证凭据时，QNetworkAccessManager 会进入无限循环的相关文章

Mac OS X 文件关联有效，但文件图标未更改

我使用 Qt 5 3 2 开发了一个 Mac 应用程序该应用程序处理具有特定扩展名的文件比方说 xyz 我创建了一个名为 XYZ icns 的图标文件并将其添加到我的应用程序包资源文件夹中 MyApp app Contents Res
bash 别名中允许使用哪些字符[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我最近添加了 alias cd alias cd alias cd 到我的 bash aliases 文件玩弄这个我注意到在别名时被
Java 开发人员在 Mac OS 上遇见 Objective-C

很多年前我就用 C 进行过开发但现在我主要是一名 Java 软件工程师鉴于我拥有一部 iPhone 准备下个月购买 MacBook 并且总体上对开始 Mac OS 开发使用 Objective C 感兴趣我想我应该提出这个问题下一
无法在 Mac 上将 JanusGraph 连接到本地 Cassandra

我已在 Mac OS X 10 11 6 上安装并运行 Cassandra 3 11 1 跑步cqlsh在终端中打印以下消息 Connected to Test Cluster at 127 0 0 1 9042 cqlsh 5 0 1 C
我的 QSqlQueryModel 不在列表视图中显示数据

我正在玩 QSqlQueryModel 但我现在完全陷入困境我一整天都在寻找解决方案但到目前为止还没有运气我所做的工作是它从我的 sqlite 数据库中提取数据但由于某种原因我无法在列表视图中显示它我的角色名似乎不存在对于我从数
如何在 Mac OS X 10.9.5 上以编程方式读取低功耗蓝牙传输的数据？

我正在尝试阅读蓝牙低功耗 http www bluetooth com Pages low energy tech info aspx使用 Ruby 以编程方式传输数据低功耗蓝牙技术不支持标准规范 v4 0 中的串行端口配置文件 SPP
如何恢复 QSS 属性的默认系统值？

如果父级之一将其样式表设置为 Qt QSS 会传播给子级color red 它的所有子级都将应用此样式表如果你明确设置QLabel color red 那么只有 QLabel 子项会受到关注如果子项设置自己的值则可以覆盖子项的样式表c
在 macOS 上更新 GNU make

我从下载了 GNU make 4 2 1here http ftp gnu org gnu make make 4 2 1 tar gz 并按照展开文件夹中的 INSTALL 文件中的说明安装它现在我跑make v在 shell 中我仍
如何将二进制文件的内容嵌入到 Mac OS X 上的可执行文件中？

我的命令行程序的构建过程生成一个二进制文件超过 500KB 当前必须通过 argv 的路径引用该文件我想将此文件嵌入到可执行文件中在 Linux 上它看来有可能 http www linuxjournal com content e
Xamarin 没有安装的配置文件与安装的 iOS 签名身份匹配

我想知道是否可以在 ios 设备上编译 Xamarin 应用程序使用 Visual Studio for mac 而无需成为开发人员费用为 99 美元年因为当我尝试在 iPhone 上构建项目时出现此错误 Xamarin iOS C
Windows 消息循环而不是 QApplication::exec() / QApplication::processEvents()

我是否想念任何一个Qt如果我替换功能QApplication exec 使用标准 Windows 消息循环实现这应该可以澄清我的意思运行事件处理的常用 Qt 方式 int main int argc char argv QApplica
setContextProperty 和对象的 setProperty 之间的区别

我现在真的很困惑有什么区别 QQmlApplicationEngine engine engine rootContext setContextProperty myObject userData and object gt setPro
Docker OSX：从容器连接到主机端口

我的问题我正在尝试在 docker 容器上安装 Flask 应用程序该应用程序需要通过以下方式安装一些软件包pip https pip pypa io en stable 我在端口 9000 上使用本地主机而不是容器 pip 存储库
Qt 计算和比较密码哈希

目前正在 Qt 中为测验程序构建面向 Web 的身份验证服务据我了解在数据库中存储用户密码时必须对其进行隐藏以防落入坏人之手流行的方法似乎是添加的过程Salt https en wikipedia org wiki Salt cr
如何在维护数据的同时升级 docker 容器中的 postgres？ 10.3 到最新的 10.x 或 12.x

我的生产和本地主机中有一个 10 3 postgres docker 容器在之前的一个question https stackoverflow com a 62789347 80353 我必须恢复在 10 5 中存档的转储感谢您的回答
qt项目如何设置安装路径

我正在寻找与 qmake configure prefix 等效的内容基本上我想覆盖默认的安装部署目录这是如何用命令行 qmake 指定的我还使用 QtCreator 构建了很多 gui 项目并且我想知道如何在 QtCreato
如何在 Mac 上安装 Beautiful Soup 模块？

我读了这篇文章但没有找到解决方案 http docs python org install index html http docs python org install index html 正常的方法是访问美丽汤网站 http ww
在 Mac 上使用 JRE 打开 jar 文件

我有一个 jar 文件旨在通过命令行运行我不打算在运行应用程序的机器上进行任何java开发我的思考过程是因此我应该只需要JRE而不是JDK 此外 JDK 大约是 JRE 的 4 倍我不想下载它在 Mac 上安装 JRE 时它不
仅将非模态 QDialog 窗口放置在我的应用程序顶部，而不是所有应用程序顶部

我有一个 QDialog 窗口它应该始终位于我的应用程序顶部它不是模态的用户可以随时与对话框和主应用程序进行交互使用窗口保持在顶部提示在某种程度上实现了这一点但是该对话框仍然位于所有其他正在运行的应用程序例如记事本 chrom
QGraphicsView 和 eventFilter

这个问题已经困扰我两天多了所以我想我应该问一下我在Win7上使用Qt 4 5 3 用VC2008编译我有 MyGraphicsView 继承 QGraphicsView 和 MyFilter 继承 QObject 类当我将 MyFi

随机推荐

Gradle：如何通过运行 Gradle 4.1 任务通过 eclipse ECJ（JDT 核心）编译 Java

我有一个可以很好构建的项目日食欧洲法院 But 甲骨文javac无法构建它一些原因如链接中所示 ecj和javac的区别 https stackoverflow com questions 3061654 what is the dif
C语言中的二维数组如何变成一维数组？

如果有人可以向我解释以下行为我将不胜感激假设我声明一个静态二维数组 float buffer NX NY 现在如果我想填充这个数组我注意到可以这样做 initarray buffer NX NY define INITDATAVAL
没有 Redux 的情况下组合Reducer

我有一个没有 redux 的应用程序我使用钩子和钩子 useReducer context 处理全局状态我有 1 个 useReducer 它就像一个 Redux 商店但要做到这一点我只能发送 1 个减速器在该减速器中我拥有所有状
根据数组中的另一个 id 仅对多数组中的第一项进行排序 (PHP)

我不知道该怎么做请参阅下面我的数组我在 while 循环中运行这个数组需要先找到 attach id 对于每个 topic id 并可以使用 topic id在循环中设置的正确的输出将是第一个循环 attach id gt 179
神经网络在一个纪元后趋于平坦

我正在使用 keras 创建一个卷积神经网络尝试将图像分类为两个不同的类并且出于某种原因在第一个纪元之后准确性永远不会改变使用 Keras 后to categorical 我的标签看起来像 0 1 1 0 1 0 0 1 我的模型
Amazon SES SMTP Python 用法

我试图诊断为什么通过 Amazon SES 发送电子邮件无法通过 python 工作以下示例演示了该问题其中user and pass设置为适当的凭据 gt gt gt import smtplib gt gt gt s smtplib
System.Timers.Timer 与 System.Threading.Timer

我最近一直在检查一些可能的计时器并且System Threading Timer https learn microsoft com en us dotnet api system threading timer and System T
即使有标记，pytest-django 也不允许数据库访问

我很难找出我的设置出了什么问题我正在尝试测试登录视图无论我尝试什么我都会得到 Database access not allowed use the django db mark or the db or transactional
统一处理非托管 API 中的错误代码

我正在围绕一个相当大的非托管 API 编写一个包装器几乎每个导入的方法在失败时都会返回一个常见的错误代码现在我正在这样做 ErrorCode result Api Method if result ErrorCode SUCCESS
Playframework 与 CSRF：“会话中未找到 CSRF 令牌”？

我正在使用 Playframework 及其内置 CSRF 过滤器和 Security Authenticator 系统制作一个简单的身份验证系统但我遇到了一个问题当用户填写登录名密码并提交输入时出现以下错误在会话中找不到 CSR
如何更新 SQL 中游标获取的列

在进一步讨论之前是的我知道与基于集合的操作相比游标的性能很差在这种特殊情况下我在包含 100 条左右记录的临时表上运行游标并且该临时表始终相当小因此性能不如灵活性那么重要我的困难是我无法找到如何更新游标获取的列的示例以前
在 Git 中运行预提交挂钩。有没有办法验证脚本是否正在运行？

我想运行 Git 按照博客的建议我使用了 git init初始化存储库然后 git在 hooks 目录中存在钩子的位置创建文件夹然后按照我重命名的脚本的建议pre commit sample as pre commit它不起作用所以
如何在Qt中保存对话框的状态？

假设对话框中有复选框选项等控件如何在 Qt 中保存对话框的状态我应该使用 QSettings 还是其他东西 Thanks 我遇到了同样的问题谷歌搜索并没有太大帮助所以最后我写了自己的解决方案我创建了一组函数用于在创建和销毁时读
Keras：为什么损失函数必须为每个批次项返回一个标量，而不仅仅是一个标量？

我正在 Keras 中编写一个自定义损失函数但遇到了以下问题为什么 Keras 损失函数必须为每个批次项返回一个标量而不是仅返回一个标量我关心的是整批的累计损失而不是每件商品的损失不是吗我想我已经明白了 fit 有争论samp
更好地理解 C# 泛型

我查看了一些使用 C 泛型的示例代码为什么以及何时应该使用它们所有的例子都很复杂我需要一个简单清晰的示例来帮助我开始使用 C 泛型一个非常简单的例子是通用的List
使用 PHP 5.5 安装 xdebug

我读了很多答案但不明白为什么 xdebug 不起作用 php ini xdebug zend extension usr lib php5 20090626 xdebug so php v PHP 5 5 6 1 debphp org p
Docker 容器未开始给出“OCI 运行时创建失败”

我已经安装了Docker版本 https docs docker com release notes 17 12 0 ce 构建 c97c6d6当我尝试启动任何容器时出现以下错误 docker 来自守护进程的错误响应 OCI运行时创建失败
在像素着色器中计算世界空间坐标

我有一个像素着色器我想根据我的世界空间坐标计算每个像素的位置我该怎么做我需要什么我有一个ps input具有 float4 位置的结构 SV POSITION 我认为这很重要但存储在里面的值似乎有点有趣我似乎无法弄清楚它们有什么
Liferay 连接和压缩 javascript

我试图弄清楚如何实现所有 js 文件的压缩和缩小目前我将它们放在一个钩子插件中 html js mycustomjs folder 我知道liferay有自己的机制来压缩javascripts 在barebone jsp或 everyth
在 MacOSX 上，当指定无效的身份验证凭据时，QNetworkAccessManager 会进入无限循环

在我的跨平台应用程序中我使用 QNetworkAccessManager 将 HTTP 请求发送到需要身份验证的 HTTP 服务我最近升级到 QT5 令我完全惊讶的是在 MacOSX 上我的应用程序会在某些情况下尽快向我的服务发送大

在 MacOSX 上，当指定无效的身份验证凭据时，QNetworkAccessManager 会进入无限循环

在 MacOSX 上，当指定无效的身份验证凭据时，QNetworkAccessManager 会进入无限循环 的相关文章

随机推荐

热门标签

在 MacOSX 上，当指定无效的身份验证凭据时，QNetworkAccessManager 会进入无限循环的相关文章