我有一堆使用HTTPS的CGI脚本。 他们只能在内联网上,而不能从外部访问。 他们使用“安全”属性设置cookie,以便只能通过HTTPS发送。 对于其中一个脚本,也有一个反向代理,不幸的是使用普通的HTTP。 当我的CGI脚本有一个安全的cookie来响应时,它不会通过HTTP传递(毕竟,这是属性的用途)。 然而,我需要这个规则的例外。
是否有可能使用mod_rewrite / mod_proxy或类似的东西来改变来自我的CGI脚本的响应中的Set-Cookie头并删除Secure ,这样cookie可以通过不安全的HTTP连接传回给用户? 我明白,这首先破坏了Secure的目的,但我需要这个作为临时工作。
我search了网页,发现如何使用mod_rewrite添加一个Set-Cookie头,我也发现了如何从cookie头中获取来自客户端的cookie 。 我还没有find的是如何提取在我正在代理的脚本的响应中收到的Set-Cookie头。 那可能吗? 我该怎么做?
不要这样做,这可能是一个重大的安全漏洞
以下为我工作:
<Location /> Header edit Set-Cookie "Secure;" "" Order allow,deny Allow from all </Location>
我没有testing它如何处理多个cookie,所以可能无法正常工作。