Apache в версии 2.4.25 добавили директиву HttpProtocolOptions, которая по умолчанию имеет параметр Strict.
Планируется ли в nginx введение подобной директивы для блокировки не корректных запросов.
Сейчас возникает странная ситуация с использованием auth_request_module.
Предположим, что auth_request ведет на location, где делается proxy_pass на Apache.
Если приходит некорректный запрос с точки зрения HttpProtocolOptions Strict, то Apache возвращает код ответа 400, на что nginx отдает 500 ошибку и фиксирует в логе
auth request unexpected status: 400 while sending to client.