【问题标题】:Why does Play's apache conf guide recommend using ProxyPreserveHost?为什么 Play 的 apache conf 指南建议使用 ProxyPreserveHost?
【发布时间】:2012-01-18 10:28:41
【问题描述】:

Play Framework's apache config "guide" 建议包含在 Apache 的配置中:

ProxyPreserveHost On

这是为什么呢?为什么有用?

来自Apache's documentation

启用后,此选项将从传入的 Host: 行 向代理主机发出请求,而不是在 代理通行证。

此选项通常应关闭。它主要用于 特殊配置,例如基于代理的大众名称的虚拟主机, 其中原始 Host 标头需要由后端评估 服务器。

【问题讨论】:

    标签: apache playframework


    【解决方案1】:

    ProxyPreserveHost 选项使您的应用程序看起来直接暴露于外部世界,如 Play Framework 文档中所述。启用后,Apache 会将主机标头设置为原始请求的标头,而不是代理设置中设置的标头。

    当您在 Play 应用程序中使用请求主机信息时,这很有用。我认为想出可能出现这种情况的场景并不难。例如,您可以通过密切关注请求主机来构建更强大的安全措施,并确保它不会在不应该发生的情况下意外更改,以防止会话劫持(并不是说这一定是最明智的方法)这样做 - 这只是一个例子)。

    【讨论】:

    • 如果有我实际会做的事情的真实例子......请发布。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-08-02
    • 2013-03-05
    • 1970-01-01
    • 2021-11-10
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多