最終更新日: 2014年5月1日
Squid Home / Index

ディレクティブ: request_header_access

以前の名前:
動作条件: --enable-http-violations
デフォルト値: 制限は無い。
提案された設定:

使い方: request_header_access header_name allow|deny [!]aclname ...

警告: これを行うと、HTTP標準に違反します。
この機能を有効にした場合に、それが引き起こす問題に対してあなたは責任があります。

このオプションは、以前の'anonymize_headers'や古い'http_anonymizer'といったオプションが設定可能なように変更します。
各ヘッダー名のACLリストにて、特定の条件下で特定のヘッダーフィールドを除外することを可能にします。

このオプションは、送信のHTTPリクエストヘッダに適用されます。(つまり、Squidからの次のキャッシュピアサーバ(cache peer)やオリジナルサーバへの送信ヘッダーに)
オプションは、キャッシュヒット検出時は効果がありません。
これと同等なものとして、ICAPでのベクターポイント(vectoring point)でのpost-cacheのREQMODが適合します。

オプションは、個々の発信リクエストヘッダフィールドに適用されます。
各リクエストヘッダフィールド F は、Squidで最初に適合した request_header_access ルールが使用される:

1. ルールとして、F の名前と header_name とは同じになる。
2. ルールとして、header_nameの'Other'は、ハードコードされているリストの中の一般的なHTTPヘッダー名には含まれない F として提供。
3. header_name 'All' というルールもある。
その適格ルールセット内では、ルールのACLはいつものようにチェックされます。
"allow"ルールがマッチしたACLは、ヘッダフィールドはそのまま通過を許可される。
"deny"のルールがマッチしたACLは、request_header_replace がヘッダを除去する置換を持っているかどうかの識別をチェックしヘッダーを除去します。
セット内のルールがACLを一致していなかった場合は、ヘッダフィールドはそのまま残されます。

例えば、古い 'http_anonymizer standard' オプションと同じ動作を実現するには、次のようにする必要があります:

request_header_access From deny all
request_header_access Referer deny all
request_header_access User-Agent deny all
また、古い 'http_anonymizer paranoid' 機能を再現する必要があるなら:

request_header_access Authorization allow all
request_header_access Proxy-Authorization allow all
request_header_access Cache-Control allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Connection allow all
request_header_access All deny all
HTTPリプライ(reply:応答)ヘッダーは、reply_header_access ディレクティブで制御される。

デフォルトでは、すべてのヘッダは許可されています。(匿名化は行わない)

Topへ戻る

Copyright© 1998-2014 ROBATA.ORG