Проверка подлинности общедоступного интерфейса couchdb посредством перезаписи

У меня есть веб-сайт, настроенный в определенном домене, который полностью отделен от моего url-адреса couchdb посредством перезаписи и виртуальных хостов, и я дошел до точки, когда мне нужно добавить аутентификацию пользователей с помощью _sessions API, но я боюсь, я не смогу сделать это с перезаписью:

{
  "from": "auth",
  "to": "../../../_session"
}

дает мне:

{"error":"insecure_rewrite_rule","reason":"too many ../.. segments"}

, что приемлемо, но теперь мне интересно, как я могу заставить аутентификацию сеанса работать из моего домена без раскрытия url-адреса couchdb, а также кажется, что сеанс связан с доменом, поэтому, если я войду через couchdb.example.com, он не будет работать при использовании mywebsite.com в качестве общедоступного интерфейса?

Спасибо

PS. Я только что нашел этот пост , где есть альтернатива, отключив secure_rewrites в файле конфигурации httpd, который, похоже, работает, хотя мне было интересно, что, возможно, не хороший подход, и есть ли что-то еще, что идеально подходит для такого рода проблем.