Authentication 基于Apache头的身份验证模块
是否有一个apache身份验证模块可以盲目信任一个头Authentication 基于Apache头的身份验证模块,authentication,apache-modules,Authentication,Apache Modules,是否有一个apache身份验证模块可以盲目信任一个头 例如,如果反向代理将用户“mboorshtein”放入http头中,是否有一个模块接受该头并在httpd中设置正确的数据结构?(2.2.x)。我知道它不安全,但这只是一个原型,在我去实现一个自定义身份验证提供程序之前。您可以使用Apache anonymous auth。不过,这并不能帮助您构建新模块。标题必须与基本身份验证使用的内容相同(即授权)。为了确保安全,您需要绝对确保服务器不会接受来自反向代理以外的任何其他主机的请求
例如,如果反向代理将用户“mboorshtein”放入http头中,是否有一个模块接受该头并在httpd中设置正确的数据结构?(2.2.x)。我知道它不安全,但这只是一个原型,在我去实现一个自定义身份验证提供程序之前。您可以使用Apache anonymous auth。不过,这并不能帮助您构建新模块。标题必须与基本身份验证使用的内容相同(即授权)。为了确保安全,您需要绝对确保服务器不会接受来自反向代理以外的任何其他主机的请求