ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: auth basic и backend, который не любит request header "Authorization"


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: auth basic и backend, который не любит request header "Authorization"
  • From: Daniel Podolsky <onokonem@xxxxxxxxx>
  • Date: Sun, 2 May 2010 23:51:52 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=k7lSvDjEnYEEx3TqJ2s+87Kcduh7B0/SdNd0708eoQ4=; b=A1Q3fTLiNn4suij1q5Ut910fm6z/oh2iC5rWy5Zjxi5A1RcoJ9/qpXkDh2OfbMBORZ lQLXHsYKF4gEUxV6zouBpXhzVc9Z2x8NbOXneliOThO8D7A6Iaz7wLtRcMBzrkFf04hR ON8jAtYAqc6hsLZTJVjfpmrzrbu093whdF814=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=hGGFDr12+tSHX9QaZobF+j7KYdsF4MY9d0o6WkW5jEyE7dWI9slRG+XiYNdxfo4Jgp 9gr5VeRK4J3scjB/i2YKnmO6xTSjm0Nj5ohGldb7ZBASq9MyzcqCHkB204Wn3wIuzO6r 7IhqeRzat0ZAl4AljUUFZbUiZaB1NJYEuRpcU=
  • In-reply-to: <422e2469671d26e841891f337381a3cc.NginxMailingListRussian@xxxxxxxxxxxxxxx>
  • References: <422e2469671d26e841891f337381a3cc.NginxMailingListRussian@xxxxxxxxxxxxxxx>

http://sysoev.ru/nginx/docs/http/ngx_http_proxy_module.html#proxy_set_header
Если значение строки заголовка -- пустая строка, то строка вообще не
будет передаваться проксируемому серверу:
    proxy_set_header  Accept-Encoding  "";


2010/5/2 vgoncharov <nginx-forum@xxxxxxxx>:
> Всем привет.
>
> Использую nginx/0.7.65 как акселератор для backend сервера.
> Необходимо использовать auth_basic в случае, если $query_string соответсвует 
> определенному регулярному выражению.
>
> Все работет. Однако, после успешной авторизации браузер в каждом запросе шлет 
> заголовок запроса "Authorization: блаблабла". А nginx отправляет его на 
> backend сервер.
>
> А моему backend-серверу от этого заголовка (request header) становится плохо 
> и он работает с ним не правильно.
>
> Как научить nginx не слать некоторые заголовки запрорса на backend сервер? 
> Вроде как должна бы быть директива типа proxy_hide_request_header, но ее и 
> гуглом не обнаруживается.
>
> Можно как-то помочь моему горю и убедить nginx не слать Authorization на 
> backend?
>
> Вот выдержки из моего конфига:
>
> location /abc {
>    if ($args !~ "^def\=123\:?") {
>      rewrite ^/abc$ /ABC last;
>    }
>    proxy_pass        http://backend:8080;
>    #proxy_hide_request_header Authorization # Этого хочется
>  }
>
> location /ABC {
>    internal;
>    auth_basic "Access denied";
>    auth_basic_user_file /path/to/.htpasswd;
>    proxy_pass        http://backend:8080;
>    #proxy_hide_request_header Authorization # Этого хочется
>  }
>
> Backend сервер подкрутить не представляется возможным. Это Oracle XE. Можно 
> между nginx и oracle поставить apache. Но хочется без лишних звеньев.
>
> Спасибо,
> Владимир
>
> Posted at Nginx Forum: 
> http://forum.nginx.org/read.php?21,81782,81782#msg-81782
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.