問題タブ [mod-headers]

私はApache 2.2.26を実行しています:

mod_headers を使用して Set-Cookie ヘッダーを編集し、secure または httpOnly フラグを追加しようとしていますが、まったく機能しません (何もせず、HTTP 500 エラーは発生しません)。

ヘッダー コマンドのディレクティブである "modify" "append" を問題なく使用できますが、編集はできません。何故かはわからない...

私は多くの組み合わせを試しましたが、これは私の .htaccess にあるものです:

アプリケーション内でコードを編集する必要なく、すべての Set-Cookie 応答にフラグを自動的に追加するソリューションを受け入れます。Web サーバーに追加のアイテムをインストールするアクセス権はありませんが、Web サーバーには、ほとんどの Web ホストで見られる標準の非常に長い Apache モジュールのリストがあります。

私の Web アプリケーションは、私が制御する別の数のホストで実行されます。各 vhost の Apache 構成を変更する必要がないように、レポに .htaccess ファイルを使用してほとんどの構成を追加するので、各ホストの基本的なセットアップは数行で済みます。これにより、新しいバージョンのデプロイ時に構成を変更することもできます。現在、.htaccess はヘッダーを設定 (解除) し、いくつかの書き換えマジックを実行し、UA のキャッシュを制御します。

.htaccess を使用して、アプリケーションで HSTS を有効にしたいと考えています。ヘッダーを設定するだけで簡単です：

しかし、仕様には次のように明確に記載されています。したがって、HTTP 接続を介して送信するときにヘッダーを送信したくありません。https://datatracker.ietf.org/doc/html/draft-ietf-websec-strict-transport-sec-14を参照してください。

環境変数を使用してヘッダーを設定しようとしましたが、そこで行き詰まりました。その方法を知っている人はいますか？

次の行を.htaccess含むファイルがあります（他のルールとともに）：

この行は、メインページ（最も重要なページ）を除いて、チェックしたすべてのファイルで機能しています

mod_headers有効になっています

これは、応答で取得するヘッダーです (おそらく、そのうちの 1 つが競合しています)。

これは、他のリクエストに対して取得したものです（最後の2つのヘッダーに注意してください）

特定のパターンの Location 応答ヘッダーの URL 文字列をテストし、一致する場合は別のパターンに置き換える必要があります。

たとえば、レスポンスが Location: http://wrongserver.comの場合、 Location: http://rightserver.comに変更する必要があります。

mod_setenvif はリクエスト ヘッダーでのみ動作するように思われるため、これを「ヘッダー セット」ディレクティブと組み合わせて目的を達成することはできませんでした。

コンテンツはプロキシされていないため、mod_proxy ディレクティブを使用するオプションはないようです。

ありがとう、バーニー

Apacheフロントエンドで実行されているuWSGIサービスがあります。私のApache conf処理の一部は、次のようになります。

アプリの応答にカスタム ヘッダーを追加したいと考えています。アプリにコードを追加することでそれができることはわかっていますが、ディレクティブmod_headersに次の行を追加して、 でそれを行うことをお勧めしますLocation

mod_headersのドキュメントには記載されていますが、機能していないようです

このディレクティブは、HTTP 応答ヘッダーを置換、マージ、または削除できます。ヘッダーは、コンテンツ ハンドラーと出力フィルターが実行された直後に変更され、 発信ヘッダーを変更できるようになります。

私は何を間違っていますか、または間違って理解していますか?

IE8 の互換性の問題を回避するために、アプリケーションのソース コードを変更せずに REST サービス レスポンスのコンテンツ タイプを変更したいと考えています。

私は mod_rewrite ルールでこれをやろうとしています:

このルールは静的コンテンツには機能しますが、REST サービスの応答には機能しません。

JBoss 5.1 で Apache 2.2.3 を使用しています。

Apache では、httpd.conf ファイルとログ ファイルで RewriteRule を構成しました。

JBoss では、RewriteValve をエンジンおよびサーバー レベルで構成しようとしましたが、ログ ファイルで次のように表示されます。

ルールは適用されているように見えますが、REST サービスのコンテンツ タイプは同じままです。

誰かがその理由、またはこれをさらにデバッグするための次のステップを提案できますか?

どうもありがとう。

.htacess で次の行を使用しUser-Agentて、 http ヘッダーに を追加できることを知っています。Vary

しかし、すでに設定されている場合、ヘッダーUser-Agentから削除するにはどうすればよいですか?Vary

mod_headers docによると、オプションはありappendますが、同等の「削除」オプションはありません。

mod_headers ディレクティブHeaderとRequestHeade同じ機能を持っているようです。また、唯一の違いは、HeaderPHP から送信されたヘッダー情報を読み取ることができる一方で、読み取れRequestHeaderないことのようです。そうですか？

のドキュメントにHeaderは次のように書かれています：

このディレクティブは、HTTP 応答ヘッダーを置換、マージ、または削除できます。ヘッダーは、コンテンツ ハンドラーと出力フィルターが実行された直後に変更され、送信ヘッダーを変更できるようになります。

のドキュメンテーションにRequestHeaderは次のように書かれています。

このディレクティブは、HTTP 要求ヘッダーを置換、マージ、変更、または削除できます。ヘッダーは、コンテンツ ハンドラーが実行される直前に変更されるため、着信ヘッダーを変更できます。

Web アプリケーションを .NET から Java プラットフォームに移行していますが、従来の不正な形式の Cookie に対処する必要があります。コンマ区切りの値で Cookie を読み取る必要がありますが、この他の質問で説明されているように、有効ではありません。HttpServletRequest から読み込もうとすると、コンマ区切りリストの最初の値だけが返されます。

この問題を解決する最後の方法は、mod_rewrite を使用して Apache サーバーから Cookie の値を変更することです。

私はApache構成の初心者であるため、すべてのコンマを別の文字に置き換える正しい方法がわかりませんでした。

私の最善のアプローチは、このように9つのコンマ、または8つのコンマ...または1つのコンマを置き換えることです:

コンマ区切りのリストが 10 個の値よりも長い場合、完全に修正するには追加の呼び出しが必要になるため、これは醜く不完全だと思います。

Next [N] フラグを試して、カンマがなくなるまで繰り返しましたが、うまくいきませんでした。

私は mod_headers を探していましたが、同じ反復の問題に陥っていると思います。