我有一个HTTP Basic安全网站。我用mod_proxy隐藏Tomcat应用程序服务器。我可以删除HTTP基本标头吗? Tomcat应用程序读取标题并返回401未经授权。因为应用程序使用cookie会话,所以不需要基本身份验证。所以我认为只要删除标题就没问题。使用Apache mod代理删除基本身份验证标头
14
A
回答
24
确保mod_headers中被启用。比如说配置:
<VirtualHost *:80>
ServerName something.example.com
ServerAdmin [email protected]
ProxyRequests Off
ProxyPreserveHost Off
AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthType Basic
AuthName "Authorized Users Only"
AuthUserFile /etc/apache2/passwd
Require valid-user
</Location>
RequestHeader unset Authorization
ProxyPass/http://localhost:5984/ example
ProxyPassReverse/http://localhost:5984/
ErrorLog /var/log/apache2/something.example.com-error_log
CustomLog /var/log/apache2/something.example.com-access_log common
</VirtualHost>
与代理
10
我有同样的问题与Apache在另一个Java服务器试图做的基本认证的前面,添加以下到我的Apache配置似乎解决它:
RequestHeader unset Authorization
相关问题
- 1. Apache代理/用基本身份验证重写
- 2. Base64编码基本身份验证标头Apache HTTP客户端
- 3. NodeJs HTTP代理基本身份验证
- 4. 使用基本身份验证和代理身份验证的骆驼Http
- 5. 什么是删除我的基本身份验证头?
- 6. 在Apache中配置代理以删除身份验证
- 7. 具有基本身份验证的Apache反向代理
- 8. DBD基本身份验证Apache 2.2
- 9. Apache Karaf中的基本身份验证
- 10. 使用标头进行基本身份验证 - Javascript XMLHttpRequest
- 11. Apache HttpClient 4.4代理基本身份验证:多次验证尝试
- 12. 基本身份验证改造+基本身份验证
- 13. 使用Windows身份验证的简单身份验证代理
- 14. WSO2 ESB:对代理服务使用基本身份验证
- 15. yii2-httpclient使用基本身份验证和代理设置
- 16. CQ基本身份验证
- 17. Wcf基本身份验证
- 18. Ansible:使用基本身份验证
- 19. 基本身份验证
- 20. 基本socket.io身份验证
- 21. 禁用其他身份验证的HTTP基本身份验证
- 22. tomcat基本身份验证
- 23. Apache基本身份验证和瓶子令牌验证
- 24. Java代理身份验证
- 25. AngularJS基本身份验证
- 26. 使用php的基本身份验证(如Apache的.htaccess),如何?
- 27. 在DirectoryMatch中使用FilesMatch进行Apache基本身份验证
- 28. 基本身份验证POST请求API授权标头 - Ruby
- 29. 角2基本身份验证标头预检
- 30. cefsharp代理身份验证
在一起吗?或者什么是父元素? – Jan 2011-02-16 20:00:55
thx。这对于使用weblogic连接器的apache 2.4来说已经足够了。 – realgt 2016-06-01 14:13:38