Очень странный пример, и я знаю, что, должно быть, я что-то сделал неправильно или что-то неправильно настроил, но мне очень трудно отследить.
Мой сервер настроен:
PHP 7.2
Apache with reverse proxy nginx
Plesk Onyx
ModSecurity
Fail2Ban
Accepts HTTPS requests only //could this be the problem?
Мой сервер отказывается видеть заголовки AJAX. Я использую как axios, так и pjax на своем внешнем интерфейсе, оба устанавливают разные AJAX соответствующие заголовки, ни один из них не приходит на сервер (или блокируется / фильтруется), даже если я вижу, как они отправляются в консоль браузера.
Я, очевидно, не ожидаю, что кто-нибудь узнает здесь ответ, но не могли бы вы дать мне несколько советов о том, что нужно проверить, где искать?
Я пытался отключить ModSecurity, целая куча различных правил для nginx, попытался заставить заголовки с помощью ax ios, а затем сбросил переменные в точке входа в мою специально созданную среду PHP. Я просто не могу получить запросы на показ?
Если на внешнем интерфейсе Javascript Я установил пользовательский заголовок, это БУДЕТ работать, например, с axios:
axios.defaults.headers.common['AXIOS'] = 'true';
Я увижу это на серверной стороне в PHP, но если я попытаюсь установить:
axios.defaults.headers.common['HTTP_X_REQUESTED_WITH'] = 'XMLHttpRequest';
Это не будет.
Другой способ подтвердить, что AJAX заголовки запроса не принимаются (или блокируются каким-либо образом), если я установил заголовок Content-Security-Policy на nginx:
add_header Content-Security-Policy "default-src 'self'";
Это приводит к следующему в консоли для любого содержимого загружается Javascript через AJAX:
Content Security Policy: The page’s settings blocked the loading of a resource at inline (“default-src”).
Без применения этой политики все работает нормально, но заголовки по-прежнему отсутствуют.
Может ли это быть связано с Plesk, связано с HTTPS / HTTP 2 , PHP связанный, Apache / nginx связанный?
Я потратил последние 2 дня, пытаясь понять это, и у меня заканчиваются идеи.
I извините, я знаю, что это довольно расплывчатый и далеко идущий вопрос с точки зрения того, что может блокировать заголовки, но я просто удивился, если Никто другой никогда не сталкивался с чем-то подобным, и если да, то, что они сделали, чтобы исправить это, так как я немного растерялся, чтобы найти причину этой проблемы.