1
是否有一個Apache認證模塊在那裏,可以盲目地相信一個頭?基於Apache頭認證模塊
例如,如果一個反向代理將用戶「mboorshtein」放入一個http頭部,那麼有一個模塊將這個頭部並在httpd中設置正確的數據結構? (2.2.x的)。我知道它不安全,但這只是一個原型,在我開始實施自定義身份驗證提供程序之前。
是否有一個Apache認證模塊在那裏,可以盲目地相信一個頭?基於Apache頭認證模塊
例如,如果一個反向代理將用戶「mboorshtein」放入一個http頭部,那麼有一個模塊將這個頭部並在httpd中設置正確的數據結構? (2.2.x的)。我知道它不安全,但這只是一個原型,在我開始實施自定義身份驗證提供程序之前。
您可以使用可能使用Apache匿名身份驗證。但它並不能幫助你建立一個新的模塊。頭部必須與基本身份驗證使用的相同(即授權)。爲了安全起見,您需要確保服務器不會接受來自除反向代理之外的其他主機的請求。