HTTP 基本身份验证不再跨请求持续存在

时间:2021-06-29 00:49:29

标签: .htaccess basic-authentication cloudflare waf fastly

最近我们将网站移到 WAF 后面。过去的请求是 Browser > CDN > Load Balancer > Server,现在是 Browser > WAF > CDN > Load Balancer > Server。从那时起,HTTP 基本身份验证在大多数情况下不会跨请求持续存在。

请求的如此多的链接在诸如 REMOTE_ADDRHTTP_X_FORWARDED_FOR 之类的标头上进行了处理。但是,我们确实有一些标头(主要来自 WAF)可以正确存储原始请求者的 IP。

  1. 假设 HTTP 基本身份验证仅在来自同一 IP 的请求中持续存在是否正确?
  2. 如果是这样,有没有办法通过 .htaccess 来指示它应该使用哪个标头?
  3. 如果没有,我可以从哪里开始寻找调试此问题的方法?

0 个答案:

没有答案
相关问题
最新问题