web-dev-qa-db-ja.com

HAProxyでプリフライトOPTIONSリクエストの承認を無効にする

一部のバックエンドで基本認証を行うHAProxyセットアップがあります。バックエンドへのCORSリクエストを有効にしたいのですが、基本認証が有効になっている場合は失敗します。 CORSがOPTIONSリクエストをプリフライトする場合、認証ヘッダーが含まれていないため失敗し、リクエストは失敗します。

承認なしでOPTIONSリクエストを許可するが、他のすべてのリクエストにはそれを義務付ける方法はありますか?

Haproxy.cfgには、これに関連する次のセクションがあります。

#User lists used to enforce HTTP Basic Authentication
...
userlist ul_hyknpj6tb-uakf5isp
  user fred password $6$H/M21cSsvXn$jlEZQV7QL/clhV7JtZkAQf34QAPfZq5sE.zLE.M3gi4K1DV5J6ppc.e1JAOP0CtVxM0.n157llg5tsTp0gPFj1
....
backend b_term_hyknpj6tb-uakf5isp
  mode http
  balance roundrobin
  option forwardfor
  stick-table type ip size 1k expire 30s store bytes_in_rate(1s),bytes_out_rate(1s)
  tcp-request content track-sc2 src
  tcp-request inspect-delay 200ms
  tcp-request content accept if ! too_many_req
  tcp-request content accept if WAIT_END  
  rspadd Strict-Transport-Security:\ max-age=16000000;\ includeSubDomains
  acl is_auth http_auth(ul_hyknpj6tb-uakf5isp)
  http-request auth realm iiboc if !is_auth
  server node_hyknpj6tb-uakf5isp_1000 192.31.11.70:7843 check ssl verify required crt fred/fred-internal.pem ca-file bob/bob-internal.cert.pem 
.....
authenticationhttphaproxycors
3
RobC

オーセンティカトインを必要としない別のバックエンドでこれらのリクエストを処理することにより、承認なしでOPTIONSリクエストを許可できます。

frontend fe_main
    acl options_method method OPTIONS
    use_backend be_options if options_method

ここで、be_optionsb_term_hyknpj6tb-uakf5ispに似ていますが、http-request auth realm iiboc if!is_auth

1
Mo3m3n