Entfernen der grundlegenden Autorisierungsheader in Nginx oder Apache

Question

Der Nginx/Apache dient als Reverse-Proxy für den Back-End-Server. Ich möchte eine Regel schreiben, um den Authorization-Header zu entfernen, wenn der Wert mit "Basic" beginnt. Das heißt, der Nginx/Apache-Server wird den Basic-Auth-Header nicht übergeben, aber er wird alle anderen Autorisierungs-Header übergeben.

Answer 1

Sie müssen die 401 Antwort fälschen. Ein Weg ist zu tun als ist durch:

{ 
    error_page 401 = @error401 
    location @error401 { 
     ... 
     proxy_set_header WWW-Authenticate ... 

    }