我正在处理使用Basic Authentication
的第三方REST API服务器。我们无法控制该服务器,如果401
chrome弹出一个用户名和密码对话框,这主要是因为响应中存在WWW-Authenticate
标题。 401
。我们在Azure上有一个反向代理设置,通过它可以向API服务器发出所有请求。我想知道是否有一种方法可以以某种方式抑制/删除反向代理IIS webconfig中的WWW-Authenticate
标头。或者没有任何其他方法可以在没有API服务器本身帮助的情况下禁止此对话框。前端是一个Angular应用程序。提前致谢!
更新:我们可以在我们使用nginx
的本地开发环境中实现相同的功能,只需将proxy_hide_header WWW-Authenticate;
添加到server.conf文件即可。 IIS
是否有类似的东西可用于从响应中删除该标头?