^$
看起来像是一个空字符串正则表达式,所以你需要寻找更像RewriteCond %{HTTP:X-SecretHeader} !^SecretValueGoesHere$
这样的内容,但一定要彻底测试。 - Michael - sqlbotCloudfront - AWS 负载均衡器 - 自定义源
- 您可以在负载均衡器上创建一个 Web ACL 规则,检查标头并阻止请求(如果标头不存在)。我正在使用这个解决方案运行一个实时服务。通过这种方式,秘密只在 AWS 控制台上为 2 个服务(cloudfront 和 Web ACL)配置,而不是其他地方。 - Falco