なぜPlayのApacheのconfガイドはProxyPreserveHostを使用することをお勧めしますか？

Question

Play Framework's apache config "guide" Apacheの設定を含めて提案する：

ProxyPreserveHost On 

それはなぜですか？それはなぜ有用なのですか？ Apache's documentationから

：

有効

は、このオプションは、ホストを通過します：行、プロキシホストへの着信 リクエストから、代わりに はProxyPassラインで指定したホスト名の。

このオプションは、通常オフにする必要があります。バックスラッシュ サーバによって元のホストヘッダーを評価する必要がある プロキシされた大量名ベースの仮想ホスト のような特別な構成では、ほとんど役に立ちます。

Answer 1

ProxyPreserveHostオプションを使用すると、Play Frameworkのドキュメントに記載されているように、アプリケーションが外部に直接公開されているように見えることがあります。これを有効にすると、Apacheは、プロキシ設定で設定されたものではなく、元のリクエストのホストヘッダーにホストヘッダーを設定します。

これは、Playアプリケーション内でリクエストホスト情報を使用する場合に便利です。私はそれがそうであるかもしれないシナリオを思い付くことはあまりにも難しいとは思わない。たとえば、リクエストホストに注目してセキュリティ強化策を構築し、セッションハイジャッキを防ぐために、予期せず変更しないことを確認することができます（必ずしも最善の方法とは言えません）。これは単なる例です）。