Назад | Перейти на главную страницу

Apache выйдет из системы, как только вы загрузите PDF

У нас возникла странная проблема с интранетом. Если пользователь просматривает PDF-файл, он выходит из системы. Все они используют Firefox PDF Viewer. Apache 2.4.18 Ubuntu 16.04.3 LTS, Firefox 57.0.3 32 бит в Windows 7.

Аутентификация с помощью mod_auth_form, сеанс сохраняется с помощью cookie и зашифровывается с помощью mod_session_crypto.

Когда пользователь просматривает PDF-файл, сервер регистрирует сеанс AH00011: ap_cookie: клиент отправил cookie более одного раза.

Я наблюдал за инструментами разработчика, и сервер не устанавливает cookie сеанса для этого запроса.

Если мы изменим файл cookie, чтобы он не был зашифрован, он будет работать нормально.

Кто-нибудь может помочь нам с настройкой Apache?

pdf.js в Firefox будет использовать отдельный запрос с использованием Range заголовок, эффективно перезаписывая ваш файл cookie.

Это поведение отслеживается в выпуске № 8958 в репозитории Mozilla.

Помимо переключения методов аутентификации, вы можете смягчить последствия, удалив заголовок (вы можете использовать Header unset специально для тех запросов, использующих env=). Однако изменение поведения apache для запросов диапазона может мешать другим сценариям (например, приложение, проксируемое apache, может ожидать, что set-cookie будет работать для запросов диапазона)