问题标签 [mod-headers]

我正在运行 Apache 2.2.26：

我正在尝试使用 mod_headers 编辑 Set-Cookie 标头并添加安全或 httpOnly 标志，但它根本不起作用（什么都不做，不会给出 HTTP 500 错误）。

我可以毫无问题地使用 Header 命令的“修改”“追加”指令，而不是编辑。我不知道为什么...

我尝试了很多组合，但这就是我的 .htaccess 中的内容：

我对任何会自动将标志添加到每个 Set-Cookie 响应的解决方案持开放态度，而无需在应用程序中编辑代码。我无权在 Web 服务器上安装其他项目，但 Web 服务器具有在大多数 Web 主机上找到的标准非常长的 Apache 模块列表。

我的 Web 应用程序在我控制的不同数量的主机上运行。为了防止需要更改每个虚拟主机的 Apache 配置，我在我的存储库中使用 .htaccess 文件添加了大部分配置，因此每个主机的基本设置只有几行。这也使得在部署新版本时更改配置成为可能。目前 .htaccess (un) 设置标头，执行一些重写魔术并控制 UA 的缓存。

我想使用 .htaccess 在应用程序中启用 HSTS。只需设置标题很容易：

但规范明确指出：“HSTS 主机不得在通过非安全传输传输的 HTTP 响应中包含 STS 标头字段。”。因此，我不想在通过 HTTP 连接发送标头时发送标头。看https://datatracker.ietf.org/doc/html/draft-ietf-websec-strict-transport-sec-14。

我尝试使用环境变量设置标题，但我被困在那里。有谁知道该怎么做？

我有.htaccess以下几行的文件（以及其他规则）：

这些行适用于我检查的每个文件，除了我的主页（这是最重要的）

mod_headers已启用

这是我在响应中得到的标题（可能其中一个是冲突的）：

这是我得到的其他请求（注意最后 2 个标题）

我需要能够测试某个模式的 Location 响应标头中的 URL 字符串，如果它匹配，请将其替换为另一个。

例如，如果响应是 Location: http://wrongserver.com我需要将其更改为 Location: http://rightserver.com

似乎 mod_setenvif 仅对请求标头进行操作，因此我无法将其与“标头集”指令结合起来以实现我想要的。

内容没有被代理，因此使用 mod_proxy 指令似乎不是一种选择。

谢谢，伯尼

我有一个运行 apache 前端的 uWSGI 服务。我的 apache conf 处理部分类似于：

我想在我的应用程序的响应中添加一个自定义标题。我知道我可以通过在应用程序中添加一些代码来做到这一点，但我更喜欢通过在指令mod_headers中添加以下行来做到这一点Location

尽管mod_headers 文档指出，它似乎不起作用

该指令可以替换、合并或删除 HTTP 响应标头。标题在内容处理程序和输出过滤器运行后立即修改， 允许修改传出标题。

我做错了什么，或者理解错了什么？

为了解决 IE8 兼容性问题，我想在不更改应用程序源代码的情况下更改 REST 服务响应的内容类型。

我正在尝试使用 mod_rewrite 规则来做到这一点：

此规则适用于静态内容，但不适用于 REST 服务响应。

我将 Apache 2.2.3 与 JBoss 5.1 一起使用。

在 Apache 上，我在 httpd.conf 文件中配置了 RewriteRule，在日志文件中查看：

在 JBoss 上，我尝试在引擎和服务器级别配置 RewriteValve，在日志文件中我可以看到：

规则似乎已应用，但我的 REST 服务内容类型保持不变。

任何人都可以提出一个原因，或进一步调试的下一步吗？

非常感谢。

我正在使用带有 mod_proxy 的 Apache 2.4 服务器作为 Tomcat 服务器的 HTTP 反向代理。反向代理适用于拆分 DNS 配置，其中“server.com”可能指向实际的 HTTP 服务器或我的反向代理，具体取决于客户端所在的位置。

我遇到的问题是我们的客户端应用程序有一个问题，有时它会多次包含标头。例如，一个 HTTP 请求最终可能如下所示：

如果客户端直接与 Tomcat 对话，这可以正常工作，但如果它通过反向代理，那么重复的标头似乎会被破坏，并且 Tomcat 最终会收到如下所示的请求：

我使用 Wireshark 检查 HTTP 请求，因为它们在 Client->Proxy->Tomcat 链中发送/接收，而 Apache 绝对是将两个标头“折叠”为一个的组件。

有没有办法以发送两个标头或仅发送一个标头的方式配置此行为？我不希望发生这种“崩溃”......

我知道我可以在我的 .htacess 中使用这一行添加User-Agent到http 标头：Vary

但是，如果它已经设置，我如何User-Agent从标题中删除它？Vary

根据mod_headers 文档，有一个append选项，但没有等效的“删除”选项。

似乎 mod_headers 指令Header和RequestHeade具有相同的功能。似乎唯一的区别是Header可以读取PHP发送的标头信息，而RequestHeader不能。那正确吗？

的文档Header说：

该指令可以替换、合并或删除 HTTP 响应标头。标题在内容处理程序和输出过滤器运行后立即修改，允许修改传出标题。

纪录片RequestHeader说：

该指令可以替换、合并、更改或删除 HTTP 请求标头。标题在内容处理程序运行之前被修改，允许修改传入的标题。

我正在将一个 webapp 从 .NET 迁移到 Java 平台，我必须处理一个传统的格式错误的 cookie。我需要读取一个以逗号分隔的 cookie，并且正如在另一个问题中所解释的那样，它是无效的。当我尝试从 HttpServletRequest 读取时，它只给了我逗号分隔列表中的第一个值。

我最后解决这个问题的方法是使用 mod_rewrite 从 apache 服务器修改 cookie 值。

由于我是 apache 配置的新手，我没有找到正确的方法来用另一个字符替换所有逗号。

我最好的方法是用这种方式替换 9 个逗号或 8 个逗号...或 1 个逗号：

我认为它丑陋且不完整，因为如果逗号分隔的列表长于 10 个值，则需要额外调用才能完全修复。

我一直在尝试使用 Next [N] 标志进行迭代，直到没有逗号为止，但它没有用。

我一直在寻找 mod_headers 但我认为我遇到了同样的迭代问题。