我在 Ubuntu 14.04 上使用 HAproxy 1.5.15——我试图添加 X-Frame-Options 标头,但添加了路由排除http://foo.example.com/demo/*——其中有一个页面被嵌入到iframe其他内部站点中。根据文档ACL 条件“AND”应该是隐含的。
ACL:
acl DEMO path_beg /demo
acl host_web hdr(Host) -i foo.example.com
不起作用:
rspadd X-Frame-Options:\ SAMEORIGIN unless host_web DEMO
作品:
rspadd X-Frame-Options:\ SAMEORIGIN unless DEMO
然而,这是有缺陷的,因为现在任何具有以 /demo 开头的路由的后端都不会有 X-Frame-Options 标头。巨大的处理,但如果能理解 ACL 为何无法正常工作就更好了。