zuul.ignoredHeaders 和 zuul.sensitiveHeaders 有什么区别
What's the difference between zuul.ignoredHeaders and zuul.sensitiveHeaders
我阅读了 docs 但我仍然不确定这两个属性之间的区别:
zuul:
ignored-headers:
sensitive-headers:
如果您能用其他语言解释一下,我们将不胜感激。
敏感 headers 指的是 headers 过于敏感而无法传递给下游应用程序。默认情况下,Zuul 认为 Cookie,Set-Cookie,Authorization 是敏感的,不会传递它们。根据安全要求,您可以 add/remove headers。
- 用法: 主要思想是防止数据泄露。
- 可能的应用:当Zuul连接到外部下游应用时,敏感的headers如Authorization token不应该发送到外部服务。
Ignored headers 是一旦流量到达 Zuul 就完全忽略的 headers。换句话说,Zuul 在向下游发送流量时忽略了这样的 headers,并且在下游服务的响应中也忽略了这样的 headers。
- 用法:主要思想是删除特定的headers。
- 可能的应用:Zuul 可以充当 2 方之间的匿名器,完全忽略 headers 可能会泄露有关系统的数据。
参考文献:
我阅读了 docs 但我仍然不确定这两个属性之间的区别:
zuul:
ignored-headers:
sensitive-headers:
如果您能用其他语言解释一下,我们将不胜感激。
敏感 headers 指的是 headers 过于敏感而无法传递给下游应用程序。默认情况下,Zuul 认为 Cookie,Set-Cookie,Authorization 是敏感的,不会传递它们。根据安全要求,您可以 add/remove headers。
- 用法: 主要思想是防止数据泄露。
- 可能的应用:当Zuul连接到外部下游应用时,敏感的headers如Authorization token不应该发送到外部服务。
Ignored headers 是一旦流量到达 Zuul 就完全忽略的 headers。换句话说,Zuul 在向下游发送流量时忽略了这样的 headers,并且在下游服务的响应中也忽略了这样的 headers。
- 用法:主要思想是删除特定的headers。
- 可能的应用:Zuul 可以充当 2 方之间的匿名器,完全忽略 headers 可能会泄露有关系统的数据。
参考文献: