Рейтинг:0

HTTP-заголовок Apache — безопасность и понимание

флаг cn

Теперь я прочитал руководство по Apache и советы на онлайн-форумах. Но, к сожалению, я этого совсем не понимаю.

https://httpd.apache.org/docs/current/mod/mod_headers.html

Необязательное условие аргумента определяет, какая внутренняя таблица заголовки ответов, с которыми работает эта директива: onsuccess (по умолчанию, может быть опущен) или всегда. Отличие этих двух списков в том, что заголовки, содержащиеся в последнем, добавляются в ответ даже в случае ошибки и сохраняются при внутренних перенаправлениях (например, ErrorDocument обработчик). Также обратите внимание, что повторение этой директивы с обоими условиями полезно в некоторых сценариях, потому что всегда не является надмножеством onsuccess относительно существующих заголовков:

Вы добавляете заголовок к локально сгенерированному неуспешному ответу (не 2xx), например перенаправление. В этом случае только та таблица, которая всегда соответствует используется в окончательном ответе.

Вы изменяете или удаляете заголовок, сгенерированный сценарием CGI или mod_proxy_fcgi. В этом случае заголовки CGI-скрипта находятся в таблица, которая соответствует всегда, а не в таблице по умолчанию.

Вы изменяете или удаляете заголовок, созданный частью сервер, но этот заголовок не найден по умолчанию при успехе условие.

В настоящее время у меня есть в моем .htaccess среди прочего следующее

Заголовок всегда устанавливает Strict-Transport-Security "max-age=31536000; includeSubDomains; preload".

Теперь Apache говорит мне, что «всегда» относится к другим таблицам. А именно к ошибочным запросам или выводам, как это бывает с ошибками в диапазоне Error 5xx.

Я просто вообще в этом не разбираюсь, в интернете полный бардак. Может быть, мы можем прояснить это здесь и развеять мифы.

Не разумнее ли было бы написать в htacces следующее

Заголовок всегда устанавливает Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

и дополнительно

Заголовок устанавливает Strict-Transport-Security "max-age=31536000; includeSubDomains; preload".

В настоящее время у меня есть для всех записей заголовка спецификация

всегда

Может кто-нибудь, пожалуйста, объясните мне это ясно для нуба? Спасибо º

PS: Пожалуйста, без ненависти. Сервер обслуживается компанией (брандмауэр, безопасность и т. д.), но я сам отвечаю за настройку файла .htaccess.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.