Safari等だけBasic認証が何度も聞かれる

現象の詳細 昨今の事情に鑑み、内部専用サイトについて、外部からWAF経由でアクセスできるようにしました。ただ、そのまま無条件アクセスできるのはよろしくないので、関係者だけがアクセスできるようWAFでBasic認証をかけるようにしました。 アクセスは下記の流れで通信していきます。 WAF (Apache HTTP Server + ModSecurity2) ロードバランサー (nginx) Webサーバー (nginx) アプリケーションサーバー (puma + 自作Webアプリ) ※ 3.と4.は一つのサーバーに同居して、サーバー自体は冗長化している。1.と2.はそれぞれ別サーバーでホットスタンバイの二重化。全てオンプレ。 WAFの所でAuthType Basic等を設定して、普通のBasic認証を行っています。内部からは2.のロードバランサーに直接アクセスできるため、Basic認証はか

[Lhankor_Mhy]

Safariのバグ。『モジュールベースのJavaScript読み込みについて、Authorizationヘッダを付けずにアクセス』『import文でのJavaScript読み込みについてはAuthorizationヘッダを付けてくれず』