标签: authentication apache-modules
是否有一个apache身份验证模块,可以盲目信任一个头?
例如,如果反向代理将用户“mboorshtein”放入http头,是否有一个模块可以获取该头并在httpd中设置正确的数据结构? (2.2.x的)。我知道它不安全,但在我去实现自定义身份验证提供程序之前,这只是一个原型。
答案 0 :(得分:-1)
您可以使用Apache匿名身份验证。但是,它无法帮助您构建新模块。标题必须与基本auth使用的标题相同(即授权)。为了保证安全,您需要确保服务器不接受来自反向代理之外的任何其他主机的请求。
http://httpd.apache.org/docs/2.2/mod/mod_authn_anon.html