在IBM IHS服务器中,我希望允许几个url传递给app server(WAS)而不进行验证,其余的将由HTTP cookie验证。
因此,例如/Foo.do,/example.html,IHS服务器将允许/example.css作为直通。其余的传入URL将由cookie(在IHS服务器配置中配置,如WAS插件xml)验证浏览器是否具有该cookie。
答案 0 :(得分:0)
虽然这是一个坏主意,因为访问的秘密cookie非常弱,一种方法是使用mod_rewrite检查cookie并禁止访问(如果它不存在):
RewriteEngine ON
RewriteCond %{REQUEST_URI} ^/(Foo.do|example.html|example.css) [OR]
RewriteCond %{HTTP_COOKIE} my-secret-cookiename
RewriteRule .* - [L]
RewriteRule .* - [F]
当任一条件匹配时,第一条规则会跳过第二条规则。第二条规则通过403使请求失败。
一旦附加到httpd.conf并且在每个< virtualhost>
中附加一次,您将需要这些规则