kazuhooku https://blog.hatena.ne.jp/kazuhooku/ kazuhoのメモ置き場 https://kazuhooku.hatenadiary.org/ 昔から CGI で Authorization ヘッダは読めないようになっていて、それが WSSE のような規格が使われちゃったりしちゃう原因のひとつにもなっていたりするわけですが。で、その理由は Apache の server/util_script.c あたりを見ると、以下のように書いてある。というのは知っている人は知っている話。 /* * You really don't want to disable this check, since it leaves you * wide open to CGIs stealing passwords and people viewing the… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkazuhooku.hatenadiary.org%2Fentry%2F20071208%2F1197067846" title=" CGI で Authorization ヘッダが読めない理由と認証用クッキー - kazuhoのメモ置き場" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2007-12-08 07:50:46 rich https://kazuhooku.hatenadiary.org/entry/20071208/1197067846 1.0 100%