Рассмотрим большой HTTP-запрос:

POST /upload HTTP/1.1
Content-Type: multipart/form-data
Content-Length: 1048576

...

Теперь клиент начинает загружать мегабайт данных, что может занять некоторое время. Однако сервер определяет, что необходима HTTP-авторизация, и решает, что он ответит.HTTP 401 Unauthorized

Сервер ДОЛЖЕН подождать, пока он не получит весь запрос (IE, заголовки + CRLF CRLF +Content-Length байт) прежде чем он сможет ответить?

С практической точки зрения, такое поведение сломает какие-либо браузеры? Браузеры продолжают загружать файл в любом случае, или они прекратят передачу, если они получатнедоношенный» ответ?

Что еще более важно, в этом сценарии они смогут успешно пройти проверку подлинности и начать загрузку снова (с учетными данными), или это ненадежно, чтобы отключить загрузку, как это?