問題タブ [mod-headers]

私の Apache Tomcat は、mod_jk 経由で接続された Apache httpd Web サーバーの背後で実行されています。

ブラウザーが最初のセッション要求として (http ではなく) https ページを要求すると、Tomcat はセキュア フラグを含むセッション Cookie を送信します。これにより、ユーザーのログイン セッションが後で http ページで使用できなくなります。

mod_header を使用してセッション Cookie のセキュア フラグを削除するにはどうすればよいですか?

以下のように web.xml にオプションを追加しようとしました。

しかし、うまくいきません。このオプションはサーブレット リクエストを安全ではないと思います。Tomcat は、コンテキストのセッション構成とサーブレット リクエストの両方が安全でない限り、セッション Cookie にセキュア フラグを設定します。

Apache をロード バランサーとリバース プロキシとして使用しています。セッションの持続性のために、ノードのルートで Cookie を作成しています。

expiresリクエストが入ってから X 分になるように Cookieの値を設定するにはどうすればよいですか?

mod_headersのドキュメントは詳細をカバーSet-Cookieしていないため、使用する動的構文に関する情報はありませんexpires。

設定してみましたmax-ageが、残念ながらIE 11 では max-age が動作せず、多くのお客様にご利用いただいております。

mod_rewrite Cookieのドキュメントには、Cookie に有効期間を設定する方法が記載されているため、この醜い mod_rewrite ハックを使用して動作させることができますが、<Proxy balancer://my_cluster>セクション内では機能しなかったため、ルートごとに 1 つのルールを実行する必要がありました。

で達成する方法についてのアイデアはありHeader set Set-Cookieますか? ありがとう！

私の htaccess ファイル内の次の RewriteRule は、リクエスト ヘッダー セットを取得していません。

一般的なヘッダー値も試しましたが、設定されていなかったため、SOME環境変数はそれとは何の関係もないと思います。mod-headers がインストールされていることを確認しました。Chrome 開発者ツールでヘッダーを探しています。そこに表示されない可能性はありますか？

状況:サーバーを Apache 2.2 と PHP-FPM (mod_fastcgi、PHP 5.4.37) で実行しています。http://dev2.example.com/at/enのような完全な URLをhttp://dev2-at.example.com/enに内部的に書き換える必要があります。両方の ServerAliases が同じ vhost で実行されています (したがって、mod_proxy は必要ありませんか?)。クライアントの場合、dev2-at.example.com/en はサーバー側で (内部的に) 処理されますが、URL dev.example.com/at/en は引き続きブラウザーに表示されます。

問題:インターネットで調査した結果、ホスト ヘッダーを変更するために次の構成を思いつきました。

mod_fastcgi.conf は次のようになります。

これは、Host: dev2-php.fcgi.example.comのホスト ヘッダーの結果です。どうにかして php-fpm のヘッダーをバイパスする必要がありますか? または、一般的にこれを解決するよりスムーズな方法はありますか?

サーバーで mod_expires と mod_headers を有効にしており、htaccess に次のコードがあります。

Google pagespeed の GTmatrix では 100% ですが、Yslow では "Add Expires headers" は 0 です。すべてを試しましたが、Yslow を機能させることができないようです。誰か助けてくれませんか？ありがとう。

Google pagespeed Insightsでテストを実行すると、「Leverage browser caching」というエラーが表示されます

私がやった事

1. モジュールが有効になっており、Apache で動作していることを確認します。

   ここでわかるように: http://noram.dk/phpinfo.php両方がインストールされ、有効になっています。また、私が書いたときに「モジュールはすでに有効になっています」と表示されます（そして、Apache2を再起動しました）mod_expiresmod_headerssudo a2enmod expiressudo a2enmod headers

2. モジュールが有効になっており、Apache で動作していることを再確認してください。

   これを再確認するために、.htaccess ファイルから<ifModule mod_expires.c>and行 (および c. の終了タグ) を削除して、サーバーを取得せずにページをロードできることを確認しました。<ifModule mod_headers.c>また、.htaccess ファイルにジャンクを書き込んで、私の Web サイトを強制終了することで、私の .htaccess ファイルが機能していることを確認しました。（私はRewriteRuleの作業も行っています）

要約すると

1. モジュールがインストールされ、実行されていることは確かです。
2. htaccess ファイルは機能しており、サーバーによって読み取られています。
3. 必要に応じて、コードを htaccess ファイルに挿入しました。

ただし、Google PageSpeed のインサイトから同じフィードバックを受け取り続けています。

ヘッダーを含むリクエストがX-Client-Certあり、apache の仮想ホスト構成から別のヘッダーに割り当てる必要があります。どうやってやるの？

X-Client-Cert は環境変数ではないため、このソリューションは機能しませんが、アクセス ログをログに記録すると、

の内容が見れますX-Client-Cert

X-Client-Certコンテンツを NewHeader ユーザー定義変数に挿入する形式はありますか?

私は symfony 3 を使用しており、次の .htaccess ファイルがあります (このメッセージの一番下に'problem .htaccess'として添付されています)。Web サイト gtmetrix.com (pagespeed を使用) を使用してサイトを最適化していますが、.css および .js ファイルで次のエラーが発生します。

Header append Vary User-Agent明らかにaccept-encodingとは言っていないと言う前に..

1.) ( .htaccess で "Vary: Accept-Encoding" ヘッダーを指定する方法を既に見ました)、これを設定する方法について説明しています。

2.)リストしたコードは、同じサーバーの別のサイトで動作しますが、エンコーディングのエラー メッセージが表示されません。、つまり、私が持っているコードはとにかく機能するはずです (そして、他のサイトには main.css と main.js もあります)。その htaccess ファイルの唯一の違いは、それが symfony ではなく SLIM フレームワーク用であったため、次のようになったことです。

スリム フレームワーク (他サイト .HTACCESS)

Symfony 3 フレームワーク (.HTACCESS の問題)

質問:Header append Vary User-Agent symfony フレームワークまたはその .htaccess ファイルについて、コマンドの使用を許可しない違いは何ですか?

アップデート

そこで、いくつかの実験を行った後、symfony の .htaccess ファイルを Slims と同じように変更しました。必要な唯一の違いは、DirectoryIndex app.php の行を Slims .htaccess ファイルに追加し、代わりに app.php に書き換えるように指示することだけでした。 index.phpの、それでもエラーは解決しません。これは、おそらく htaccess ファイルではないことを示していますが、アセットを作成しようとしている方法でしょうか?

コードでは、TWIG テンプレートでは次のようになります。

アセットを使用しているため、エンジンでそのリソースのエンコーダーに何かをしているからでしょうか? それがどのように行われるかはわかりませんが、今のところ他にどこを探すべきかわかりません。

アップデート #2

このミステリーは大きく前進しました。Vary-encoding メッセージが消えるようになりましたが、その理由はよくわかりませんが、main.css ファイルのファイル サイズが重要であることはわかっています。

main.css に次の内容がある場合、vary:accept エンコーディング ヘッダーの指定に失敗しますか? そもそも小さすぎて圧縮できなかったからでしょうか？

ただし、代わりに次の main.css コンテンツを指定すると、gtmetrix でメッセージが消えます。

JavaScript にはまだエラーがありますが、JavaScript ファイルにランダム関数を追加し続けて、エラーが解消されるかどうかを確認します。現在、私のJSファイルは次のとおりです。

更新 #3:

実際、ファイルサイズが原因で、jsファイルを..

ヘッダーのさまざまなエンコード エラーを小刻みに動かして解消するのに十分でした。

アップデート #4

このページ ( https://www.fastly.com/blog/best-practices-for-using-the-vary-header ) を読んでいましたが、明らかに mod_deflate を使用している場合、正しい Vary ヘッダーが応答に自動的に追加されます。そのため、main.css ファイルと main.js ファイルが小さいときに、mod_deflate が提案された変更を上書きしていた可能性が非常に高いです。

新しい質問：

Header append Vary User-Agentコマンドを追加しようとするときにファイル サイズが問題になるのはなぜ ですか? この場合、gtmetrix (pagespeed) からの速度最適化の提案を無視する必要がありますか? または、mod_deflate が上書きされている場合、これも問題になりますか? もしそうなら、mod_deflate が引き起こすヘッダーの上書きを修正するにはどうすればよいですか?