В моем почтовом запросе к UAA отсутствует значение CSRF, то есть X-Uaa-Csrf = 2QytIy. Это необходимо для входа в облачный сервис UAA. Это проблема из-за сопоставления имени домена / частного домена в Интернете, выполненного в haproxy.
Ответ на запрос на получение / вход в систему содержит токен X-Uaa-Csrf, и я хочу использовать этот токен для своего почтового запроса.
Мне нужно добавить X-Uaa-Csrf = 2QytIy в раздел cookie. Можно ли захватить токен X-Uaa-Csrf из запроса Get и добавить его в запрос Post
Ответ на запрос получения входа показан ниже.
...{...GHTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-XSS-Protection: 1; mode=block
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Set-Cookie: X-Uaa-Csrf=mfDZv6; Expires=Wed, 20-Apr-2016 17:49:28 GMT; HttpOnly
Content-Type: text/html;charset=ISO-8859-1
Content-Language: en-US
Content-Length: 2307
Date: Wed, 20 Apr 2016 17:44:28 GMT
Connection: close
Я хочу добавить X-Uaa-Csrf = mfDZv6 в мой раздел файлов cookie почтового запроса, используя haproxy
Возможно ли это сделать
ОБНОВИТЬ:
Я пробовал подписаться, но не повезло
stick-table type string len 32 1 expire 5m
stick store-response set-cookie(X-Uaa-Csrf)
stick store-request cookie(X-Uaa-Csrf)
В моем случае у нас есть два haproxy
1. Внутренний хапрокси (Cloud Foundry)
2. Внешний Haproxy (haproxy-1.5.4-2.el7.x86_64.rpm)
Я сделал свои изменения только во внутреннем haproxy, только сейчас попробовал, но не повезло
rspirep ^(Set-Cookie:.*)\ Domain=uaa.devtest22.io(.*) \1\ Domain=Internet-devtest22.cisco.com\2 if hdr_set_cookie_domain
uaa.devtest22.io - частное доменное имя
Internet-devtest22.cisco.com имя интернет-домена