使用.htaccess仅允许存在具有特定值的标头的请求

rqdpfwrv  于 2022-11-16  发布在  其他
关注(0)|答案(1)|浏览(123)

我有一个案例,我想保护一些文件(列出目录和访问内容),除非有一个特定的头文件,如果该头文件包含正确的值。
例如,如果存在名为“x-test-header”的报头,并且其值为“abc123”,则让流量通过,否则返回403。
我尝试过各种各样的事情,比如:

RewriteEngine On

RewriteCond %{HTTP_x-test-header} !^abc123
RewriteRule ^.*$ - [R=403,L]

上面的工作原理是阻止流量,但当我使用REST客户端包含头部时,它仍然返回403。显然,我没有正确地做一些事情,有人能给我指出正确的方向吗?
在AWS上使用Apache 2.4.33。

jmo0nnb3

jmo0nnb31#

这条规则应该对你有用:

RewriteCond %{HTTP:x-test-header} !^abc123$ [NC]
RewriteRule ^ - [F]

相关问题