是否可以通过 apache 中的标头值进行路径保护?

tag-icon tag-icon apache-2.2 http-headers
是否可以通过 apache 中的标头值进行路径保护?

是否有某种方式/方法可以让这个伪代码在 apache 中运行?

<Location /somepath/>
   if not value of request header 'x-token' is 'secret' deny
</Location>

答案1

这绝对是可能的,但对于强大的安全性来说可能不是一个好主意,因为任何人都可以欺骗它。

使用 SetEnvIf 指令根据标题设置变量:

http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html

然后使用它来锁定你的位置:

<Location /somepath/>
  Allow from env=your_variable
</Location>

相关内容