У меня есть веб-сайт, защищенный с помощью протокола HTTP Basic. Я скрываю сервер приложений Tomcat с помощью mod_proxy. Могу ли я удалить заголовок HTTP Basic? Приложение Tomcat читает заголовок и возвращает 401 не авторизовано. Базовая аутентификация не требуется, поскольку приложение использует сеансы cookie. Поэтому я думаю, что было бы хорошо просто удалить заголовки.