1

是否有一个 apache 身份验证模块可以盲目信任标头?

例如,如果反向代理要将用户“mboorshtein”放入 http 标头中,是否有一个模块可以采用该标头并在 httpd 中设置正确的数据结构?(2.2.x)。我知道它不安全,但这只是一个原型,在我去实现一个自定义身份验证提供程序之前。

4

1 回答 1

-1

您可以使用可能使用 Apache 匿名身份验证。但是,它并不能帮助您构建新模块。并且标头必须与基本身份验证使用的相同(即授权)。为了安全起见,您需要绝对确保服务器不会接受来自反向代理以外的任何其他主机的请求。

http://httpd.apache.org/docs/2.2/mod/mod_authn_anon.html

于 2012-03-08T10:38:34.307 回答