问题标签 [setenvif]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 为重写路径禁用 htaccess 身份验证
我有以下带有基本身份验证和 URL 重写的 .htaccess 文件。我需要禁用特定路径的基本身份验证(例如,'/openaccess'),但重写首先发生,所以我无法使用 SetEnvIf 禁用身份验证。我找到的最接近的是这个答案,但它在 Apache 2.4.34 上对我不起作用。
apache - 如果之前发生重定向,则不要应用规则
如果用户之前已被重定向,我想阻止 Apache 应用规则:
例子:
到目前为止,我一直在考虑使用 SetEnvIf 检查状态,但这在这里甚至不匹配:
apache - SetEnvIfNoCase 未正确设置变量值
我需要从在 localhost 的不同端口上运行的两个不同应用程序访问在域(example.com)上运行的服务,但出现 CORS 错误。
浏览器访问的PageURL为:
内部发送 AJAX 请求到
我在(example.com)的 Apache 中配置了 CORS 标头,如下所示:
现在请求标头是:
获取响应标头为:
显然错误来自“CORS 被阻止:原因:CORS 标头与'$0'不匹配”。响应中存在“Access-Control-Allow-Origin”标头意味着 SetEnvIfNoCase 执行并匹配“Origin”请求标头值。
我的问题是为什么 $0 没有被匹配的整个字符串替换。?
.htaccess - htaccess 多个标头返回 CORS 不匹配
我已经关注了https://developer.mozilla.org/en-US/docs/Learn/Server-side/Apache_Configuration_htaccess#cross-origin_images这些stackoverflow回答了Access-Control-Allow-Origin Multiple Origin Domains?
试着让它很好地工作。但它在某些来源和某些来源上产生了不匹配,它按预期工作。
htaccess 更新
CORS错误截图:
mtndecoupled.lndo.site:444 https://share.getcloudapp.com/geuA8QxY
lab4.onlinecms.mtn.co.za https://share.getcloudapp.com/Wnu0z94G
localhost:4200 https://share.getcloudapp.com /P8uGvzgx
jsfiddle https://jsfiddle.net/ft92z8c3/1
编辑
浏览器控制台中的错误消息:
CORS header 'Access-Control-Allow-Origin' does not match 'mtndecoupled.lndo.site:444'
不确定是模块检查还是设置环境正则表达式。我希望有人可以为此提供更多信息以及如何解决它。
感谢任何反馈。
apache2 - Apache2 / 不要记录错误的 HTTP 请求 / mod_setenvif / SetEnvIf 如果没有 GET 或 POST
我通过 Apache2 服务器在我的日志文件中收到了很多这样的连接
感谢https://serverfault.com/a/399901我知道这是黑客的尝试
服务器不受此攻击。还有fail2ban 和DOS 和DDOS 保护的设置。所以那里所做的一切都可以完成。
但是他们让我的日志文件很恶心。
因此,如何在模式下设置 SetEnvIf 不会记录不是 GET 而不是 POST 的请求。
我试过这个
但既然没有像
没有 Request_URI
Tnks 伙计们