나는 다음과 같은 설정을 가지고 있습니다 :
server {
server_name some.server;
location / {
rewrite ^ https://otherserver.com permanent;
}
}
리디렉션이 예상대로 작동하지만 Authorization첫 번째 요청으로 전송된 헤더가 다른 서버로 전송되지 않습니다. 이 문제를 어떻게 해결할 수 있나요?
답변1
HTTP 인증은 도메인 기반이므로 브라우저가 Authorization다른 도메인으로 리디렉션한 후에도 계속 헤더를 보내는 경우 사용자 자격 증명이 유출될 수 있습니다. 도메인 간 인증이 필요한 경우 다른 기술을 사용해야 합니다.