我有以下設定:
server {
server_name some.server;
location / {
rewrite ^ https://otherserver.com permanent;
}
}
重定向按預期工作,但Authorization發送到第一個請求的標頭不會發送到其他伺服器。我怎樣才能解決這個問題?
答案1
HTTP 驗證是基於網域的,如果瀏覽器Authorization在重新導向到另一個網域後繼續傳送標頭,那麼就會洩漏使用者憑證。如果您需要跨網域身份驗證,您應該使用其他技術。