CPログインに必要なHTTPヘッダー(CloudFront経由)

クラフトサイトはCloudFront経由でアクセスできるように設定しています。

このタイプのCDNを構成する私の通常のプロセスは、要求の最小要件に基づいてキャッシュされます。

たとえば、特定のヘッダー、Cookie、およびクエリ文字列のみを使用できます。

クッキーについては、私はセッションクッキーと生成されたアプリクッキーを識別することができました。

  • CraftSessionId
  • a5ee7b70a6c6b095bfe1318786230875
  • a5ee7b70a6c6b095bfe1318786230875username

しかし、私はすべてのHTTPヘッダーをサーバーに通過させない限り、生成されたアプリケーションCookieはログイン直後に削除されることがわかりました。私はCraftがリクエストから欠落しているものに対してセッションを検証していると仮定します。

現在、以下のヘッダーがホワイトリストに登録されています。

  • 同意する
  • 受け入れ言語
  • 認証(テストサイトの基本認証)
  • CloudFront-Forwarded-Proto
  • ホスト

他のヘッダーが必要な場合は、誰でも光を当てることができますか?

ベストアンサー
申し訳ありませんが、適切な答えはありません

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です