嘿，我来帮你搞定这个头疼的问题！你遇到的是典型的后端应用没配置上下文路径导致的静态资源加载问题——因为应用不知道自己是在/xmg这个子路径下运行的，所以输出的JS、CSS这些资源链接都是根路径（/bla.js）开头的，自然找不到正确的资源。不过你想用Referer来解决的思路完全可行，下面给你具体的配置方案和注意事项：

首先，得确保你的Apache已经启用了mod_rewrite和mod_proxy相关模块（比如mod_proxy_http），如果没启用的话，在Linux系统上可以用类似a2enmod rewrite proxy proxy_http这样的命令开启（不同发行版可能略有差异）。

接下来，在你的VirtualHost配置里，除了现有的反向代理规则，添加基于Referer的重写规则：

<VirtualHost *:443>
    ServerAlias some.example

    # 你的原有SSL配置（保留不变）
    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
    SSLCertificateFile /path/to/your/cert.pem
    SSLCertificateKeyFile /path/to/your/key.pem
    # ...其他SSL相关配置

    # 开启重写引擎
    RewriteEngine On

    # 核心规则：匹配来自/xmg路径的Referer，并重写根路径请求
    # 1. 检查请求的Referer是否来自https://some.example/xmg（包括子路径）
    RewriteCond %{HTTP_REFERER} ^https://some.example/xmg(/.*)?$ [NC]
    # 2. 排除已经是/xmg开头的请求，避免循环重写
    RewriteCond %{REQUEST_URI} !^/xmg/
    # 3. 把根路径的请求重写到/xmg/下，交给原有ProxyPass处理
    RewriteRule ^/(.*)$ /xmg/$1 [L]

    # 你的原有反向代理规则
    ProxyPass /xmg http://localhost:5553/
    ProxyPassReverse /xmg http://localhost:5553/

    # 可选：处理Cookie路径，避免后端设置的Cookie失效
    ProxyPassReverseCookiePath / /xmg/
</VirtualHost>

规则逻辑说明 #

当用户访问https://some.example/xmg加载页面后，页面里的静态资源请求（比如/bla.js）会带着包含/xmg的Referer。这时候重写规则会把/bla.js转换成/xmg/bla.js，刚好匹配你现有的ProxyPass规则，转发到后端http://localhost:5553/bla.js，这样资源就能正确加载了。

注意事项 #

1. Referer可靠性问题：有些浏览器、隐私插件或者客户端会屏蔽Referer，这种情况下规则就会失效。这是这个方案的局限性，毕竟它依赖客户端发送正确的Referer。
2. 正则灵活性：如果你需要适配多个域名或者更宽松的Referer匹配，可以调整RewriteCond的正则，比如把^https://some.example/xmg(/.*)?$改成/xmg(/.*)?$，但这样可能会匹配到其他网站的请求，有一定安全风险，建议尽量限定域名。
3. 备选更可靠方案：如果担心Referer失效的问题，还可以用mod_substitute模块直接替换HTML里的资源路径，不需要依赖Referer。比如：

   # 启用mod_substitute后添加以下配置
   AddOutputFilterByType SUBSTITUTE text/html
   # 替换HTML里的根路径资源链接
   Substitute "s|src=\"/|src=\"/xmg/|ni"
   Substitute "s|href=\"/|href=\"/xmg/|ni"
   

   这个方法会把页面里所有src="/xxx"或href="/xxx"的链接替换成src="/xmg/xxx"，更稳定，但要注意正则不要误替换绝对路径的链接（比如src="https://other.com/xxx"）。

备注：内容来源于stack exchange，提问作者user22866