У меня следующая настройка:
server {
server_name some.server;
location / {
rewrite ^ https://otherserver.com permanent;
}
}
Перенаправление работает как и ожидалось, но Authorizationзаголовки, отправленные в первый запрос, не отправляются на другой сервер. Как это исправить?
решение1
HTTP-аутентификация основана на домене, если браузер продолжает отправлять Authorizationзаголовки после перенаправления на другой домен, то это будет утечка учетных данных пользователя. Если вам нужна кросс-доменная аутентификация, вам следует использовать какую-то другую технику.