使用.htaccess仅允许存在具有特定值的标头的请求

rqdpfwrv  于 2022-11-16  发布在  其他
关注(0)|答案(1)|浏览(123)

我有一个案例,我想保护一些文件(列出目录和访问内容),除非有一个特定的头文件,如果该头文件包含正确的值。
例如,如果存在名为“x-test-header”的报头,并且其值为“abc123”,则让流量通过,否则返回403。
我尝试过各种各样的事情,比如:

RewriteEngine On

RewriteCond %{HTTP_x-test-header} !^abc123
RewriteRule ^.*$ - [R=403,L]

上面的工作原理是阻止流量,但当我使用REST客户端包含头部时,它仍然返回403。显然,我没有正确地做一些事情,有人能给我指出正确的方向吗?
在AWS上使用Apache 2.4.33。

.htaccess

1条答案

按热度按时间
jmo0nnb3

jmo0nnb31#

这条规则应该对你有用:

RewriteCond %{HTTP:x-test-header} !^abc123$ [NC]
RewriteRule ^ - [F]
赞(0)分享  回复(0)举报  2022-11-16
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com