Ich habe eine NginX-Box mit dem Modul auth_request
installiert, die jede Anfrage über unseren Authentifizierungsdienst autorisiert und die Anfrage an unsere Backend-Dienste weiterleitet, wenn die Anfrage autorisiert ist, und fügt auch CORS hinzu Kopfzeilen.CORS-Header mit NginX und das auth_request-Modul
Das Problem, das ich habe, ist, dass, wenn unser Autorisierungsdienst einen Nicht-200-Statuscode zurückgibt, z. 401 für nicht autorisierte Benutzer gibt NginX eine 401 an den Client ohne die CORS-Header zurück, unabhängig davon, ob sie von NginX oder von unserem Autorisierungsdienst gesetzt werden.
Meine Frage ist, wie kann ich CORS-Header der Antwort von NginX hinzufügen, wenn eine 401 zurückgegeben wird? NginX scheint den Befehl add_header
zu ignorieren.