Manuell erlaubte Header ohne Verifikation?

Wir brauchen für unsere Applikationen gewisse Header wie z.B. “X-Forwarded-Proto” & “X-Forwarded-For”.

Diese haben wir im Headerrewrite entsprechend erlaubt. Werden deny-rules hier nicht mehr angewendet?

Danke & Gruss

HeaderRewrites werden dazu verwendet, Header zu filtern. Nicht erlaubte Header werden entfernt. Erlaubte Header werden mit dem deny rules geprüft.

Hilft das weiter?