我们的内联网出现了一个奇怪的问题。如果用户查看 PDF,他们就会被注销。他们都使用 Firefox PDF 查看器。Apache 2.4.18 Ubuntu 16.04.3 LTS,Windows 7 上的 Firefox 57.0.3 32 位。
使用 mod_auth_form 进行身份验证,会话使用 cookie 存储并使用 mod_session_crypto 加密。
当用户查看 PDF 时,服务器会多次记录 AH00011:ap_cookie:客户端提交了 cookie 会话。
我已经查看了开发人员工具,服务器没有针对此请求设置会话 cookie。
如果我们更改 cookie 使其不被加密,那么它就可以正常工作。
有人能帮助我们配置 Apache 吗?
答案1
Firefox 中的 pdf.js 将使用带有Range标头的单独请求,有效地覆盖您的 cookie。
除了切换身份验证方法外,您还可以通过删除标头来缓解问题(您可以Header unset专门针对使用 的请求使用env=)。但是,更改范围请求的 apaches 行为可能会干扰其他场景(例如,由 apache 代理的应用程序可能希望 set-cookie 适用于范围请求)