我有以下设置:
server {
server_name some.server;
location / {
rewrite ^ https://otherserver.com permanent;
}
}
重定向按预期工作,但Authorization发送到第一个请求的标头未发送到其他服务器。我该如何修复此问题?
答案1
HTTP 身份验证是基于域的,如果浏览器Authorization在重定向到另一个域后继续发送标头,那么它将泄露用户凭据。如果您需要跨域身份验证,则应使用其他技术。