¿Cómo puedo desarmar encabezados HTTP únicos o múltiples cuando se accede a mi sitio web mediante una dirección IP particular? Porque mi configuración de CSP bloquea la carga adecuada de algunas páginas locales. Por ejemplo, si tengo phpMyAdmin, pero no puedo usarlo localmente porque está configurado CSP.
Respuesta1
Puede desarmar los encabezados dependiendo de las direcciones IP usando esta configuración:
# For single ip address. Change the IP address to your needs
<Directory "/path/to/the/folder/which/needs/to/have/this/feature">
<If "%{REMOTE_ADDR} == '127.0.0.1'">
Header always unset HeaderName
</If>
</Directory>
# For multiple IP addresses, remove the top one, and use this one, and change the IP addresses
# to your needs, and add more '||' to use more IP addresses.
<Directory "/path/to/the/folder/which/needs/to/have/this/feature">
<If "%{REMOTE_ADDR} == '127.0.0.1' || %{REMOTE_ADDR} == '1.2.3.4'">
Header always unset HeaderName
</If>
</Directory>
Asegúrese de que mod_headers esté habilitado. Para más detalles consultehttps://httpd.apache.org/docs/2.4/mod/core.html#ifyhttps://httpd.apache.org/docs/2.4/expr.html.
Puede configurarlo según sus necesidades, pero tenga cuidado y asegúrese de no deshabilitar encabezados como CSP para todos excepto para usted.
Respuesta2
Cuando la Headerdirectiva no funcione, utilice la RequestHeaderdirectiva en su lugar. A continuación se muestra un ejemplo de cómo evitar la suplantación del X-Forwarded-Forencabezado cuando se utiliza Apache como proxy inverso, lo que Headerno tendría ningún efecto:
RequestHeader unset X-Forwarded-For
RemoteIPHeader X-Forwarded-For