У нас возникла странная проблема с интранетом. Если пользователь просматривает PDF-файл, он выходит из системы. Все они используют Firefox PDF Viewer. Apache 2.4.18 Ubuntu 16.04.3 LTS, Firefox 57.0.3 32 бит в Windows 7.
Аутентификация с помощью mod_auth_form, сеанс сохраняется с помощью cookie и зашифровывается с помощью mod_session_crypto.
Когда пользователь просматривает PDF-файл, сервер регистрирует сеанс AH00011: ap_cookie: клиент отправил cookie более одного раза.
Я наблюдал за инструментами разработчика, и сервер не устанавливает cookie сеанса для этого запроса.
Если мы изменим файл cookie, чтобы он не был зашифрован, он будет работать нормально.
Кто-нибудь может помочь нам с настройкой Apache?
pdf.js в Firefox будет использовать отдельный запрос с использованием Range
заголовок, эффективно перезаписывая ваш файл cookie.
Это поведение отслеживается в выпуске № 8958 в репозитории Mozilla.
Помимо переключения методов аутентификации, вы можете смягчить последствия, удалив заголовок (вы можете использовать Header unset
специально для тех запросов, использующих env=
). Однако изменение поведения apache для запросов диапазона может мешать другим сценариям (например, приложение, проксируемое apache, может ожидать, что set-cookie будет работать для запросов диапазона)