问题标签 [mod-headers]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

96 问题
Newest
Active
Bountied
318
Unanswered
0 投票
2 回答
194 浏览

apache - htaccess中的e是什么意思?

我想为所有参数化 URL 添加一个非参数规范链接。我尝试通过以下方式做到这一点:

我的问题是:寻找我发现有和没有eafter的结果的例子{REQUEST_URI}。在这种情况下,这意味着什么e

0 投票
0 回答
35 浏览

apache - 在我们访问目录时设置 Apache mod_headers 任何目录?

我正在使用 apache 2.2。我只需要为主页 url 设置标题。例如,如果 url 是https://www.example.com,那么我只需要为此 URL 设置标题。你能帮我解决这个问题吗?

我试过下面的东西,但没有运气。

  1. 如果条件已使用但不适用于此版本。
  2. RewriteCond %{REQUEST_URI} / Header set ABC "abc" 这里,Header 是为应用程序中的所有 URL 设置的
0 投票
0 回答
46 浏览

wordpress - 在 .htaccess 中打开 TRACK/TRACE/OPTIONS 选项时,浏览网站根目录失败

我的 .htaccess 文件中有以下块

我希望这会阻止 OPTIONS / TRACK 和 TRACE 请求,但允许 HTTP 请求。

当我浏览

我明白了

但是,当我访问

页面加载?它有点奇怪,我希望有更多的一致性。它是一个在 Apache /MySQL 实现上运行的 Wordpress 站点。

我的 .htccess 文件如下

0 投票
1 回答
232 浏览

regex - 多个cookie的Apache mod_headers正则表达式?

我正在使用以下代码编辑设置特定 cookie 的 SameSite 属性:

这行得通,但是有没有办法将这两个规则组合成一条线?我知道如何将其设置为所有 cookie 或排除特定 cookie,但有没有办法在单行正则表达式中指定 2 个或更多 cookie?谢谢

0 投票
1 回答
2338 浏览

apache - 如何通过 mod_rewrite 编辑 cookie 集?

我使用 mod_rewrite 设置一些 cookie,然后将用户重定向到目标 url。由于这些 cookie 在第三方环境中使用,我必须设置标志 SameSite=none。我试图通过 mod_headers 编辑 Set-Cookie 标头,但我没有让它工作。

我的 Apache 配置:

我的测试要求:

为什么编辑了 X-Foo 标头,但没有编辑 Set-Cookie 标头?

0 投票
0 回答
255 浏览

apache - How to unset or change headers using Apache webserver?

What I tried to do is to embed an iframe into a website and was faced with Content Security Policy. I know this question was asked before, but I couldn’t find any working solution.

Error message: Content security policy: 'x-frame-options' will affect because of 'frame-ancestors' directive.

What I tried so far, using the Apache module “mod_headers”:

  • Header unset X-Frame-Options Header unset Content-Security-Policy
  • Header always set Content-Security-Policy "frame-ancestors 'self';"
  • Header always set X-Frame-Options "SAMEORIGIN"
  • Header always setX-Frame-Options "ALLOW-FROM https://mydomain”</li>

Any idea to get iframes embed, though Content security policy?

0 投票
1 回答
620 浏览

apache - 仅当环境变量具有特定值时如何设置 Apache 标头

我想在我的 Apache (2.4) 配置中设置一个标头,但前提是环境变量具有特定值。

ENV_NAME如果不是,我如何只设置此标头prod

0 投票
1 回答
206 浏览

apache - httpOnly 标志无法使用 Apache mod_headers

我编写了这条规则来为每个 cookie 添加 httpOnly 标志,但结果是在此处输入图像描述.

规则有什么问题?标头编辑 Set-Cookie ^(.*)$ "$1;HttpOnly;Secure"

[编辑] 我尝试在后端进行这种处理,但它使用的是 servlet 2.4 和 jboss4。但最低要求是 servlet 3.0

0 投票
0 回答
99 浏览

aem - onsuccess 和总是 mod_header Apache2.4 和缓存控制

Apache2.2 此规则适用于 curl -I 当内容未缓存时。

curl -I 上缺少移动到 2.4 缓存控制标头,但是当从 AEM 中提取内容并存储在缓存中时,对于 GET 请求工作正常,后端是 Adob​​e AEM 并且 apache 具有 AEM 调度程序模块。

为了使它工作,我添加了 .

标头总是设置解决问题,为什么这种行为会改变我如何解决这个问题,我也读过像 apache 这样的地方有一些内部的响应标头表,我无法在文档中找到任何内容。如果这不满足,那么标头设置(成功时)将不起作用。

0 投票
1 回答
269 浏览

apache - .htaccess 变量问题无法识别的标头格式%

我正在为我的一个站点构建一种内容安全策略生成器。我被它的 .htaccess 部分的一个特定部分难住了

生成的 .htaccess 是:

当我离开引号时SetEnv CSP,我得到一个不同的错误:SetEnv takes 1-2 arguments这是有道理的......但是在引号周围,我得到了Unrecognized header format %错误

我可以做些什么来利用变量来解决这个问题,或者如何解决这个header format问题?


12345678910