Почему Apache Conf Guide рекомендует использовать ProxyPreserveHost?

Question

Руководство по конфигурации Apache Play Framework предлагает включить в конфигурацию Apache:

ProxyPreserveHost On

Почему это так?Почему это полезно?

Из документации Apache :

Если эта опция включена, эта опция будет передавать строку Host: от входящего запроса к проксируемому хосту,вместо имени хоста, указанного в строке прокси-сервера.

Эта опция обычно должна быть отключена.Это в основном полезно в специальных конфигурациях, таких как виртуальный хостинг на основе прокси-серверов с массовыми именами, где исходный заголовок хоста должен оцениваться внутренним сервером.

Answer 1

Опция ProxyPreserveHost делает ваше приложение открытым для внешнего мира, как сказано в документации Play Framework.Когда он включен, Apache будет устанавливать заголовок узла в соответствии с заголовком исходного запроса, а не в заголовок, заданный в настройках прокси.

Это полезно всякий раз, когда вы используете информацию о хосте запроса в приложении Play.,Я не думаю, что слишком сложно придумать сценарии, где это могло бы иметь место.Например, вы могли бы создать более строгие меры безопасности, следя за хостом запроса и видеть, что он не меняется неожиданно, когда не следует, чтобы предотвратить сессионное хай-джекинг (не говоря уже о том, что это будет самый мудрый способэто просто пример).