在 IBM IHS 服务器中,我希望允许少数 url 未经验证就传递给应用程序服务器(WAS),其余部分将通过 HTTP cookie 进行验证。
例如/Foo.do,/example.html将/example.css被 IHS 服务器允许作为直通。其余的传入 URL 将由 cookie 验证(在 IHS 服务器配置中配置,如 WAS 插件 xml),无论浏览器是否具有该 cookie。
问问题
278 次
1 回答
0
虽然这是一个坏主意,因为用于访问的秘密 cookie 非常弱,但一种方法是使用 mod_rewrite 检查 cookie 并在不存在时禁止访问:
RewriteEngine ON
RewriteCond %{REQUEST_URI} ^/(Foo.do|example.html|example.css) [OR]
RewriteCond %{HTTP_COOKIE} my-secret-cookiename
RewriteRule .* - [L]
RewriteRule .* - [F]
当任一条件匹配时,第一条规则会跳过第二条规则。第二条规则以 403 失败请求。
一旦附加到 httpd.conf 和每个 <virtualhost> 中,您将需要这些规则
于 2015-05-27T16:31:03.467 回答