Mule 4 - 无法覆盖 HTTP 响应的某些值 headers
Mule 4 - Unable to override some of the values of HTTP Response headers
我在覆盖下面列出的 HTTP 响应 header 列表时遇到困难
X-Content-Type-Options(从 1 到 nosniff)
X-Frame-Options(从SAMEORIGIN到否认)
Set-Cookie(添加 HttpOnly;安全)
我尝试将这些值放入监听器的 HTTP 响应 header 中,并在 API 管理器策略中使用 Header 删除和 Header 注入但没有成功覆盖到预期值。
我可以知道如何覆盖 HTTP 响应 headers 吗?请参考我设置的值的照片。
API 政策
Header 移除
Header 注射
听众的回应header mule 项目中的值
来自 API 呼叫的响应 header
在 API 管理器策略中,使用入站 Header 映射而不是出站 Header 映射进行 header 删除和注入。
这些 headers “X-Content-Type-Options”、“X-Frame-Options” 由 DLB 注入,因此无法在 Mule 应用程序或策略级别删除或修改,除非不使用 DLB。 MuleSoft 已修复它,应该会在他们的下一个版本中提供。
我在覆盖下面列出的 HTTP 响应 header 列表时遇到困难
X-Content-Type-Options(从 1 到 nosniff)
X-Frame-Options(从SAMEORIGIN到否认)
Set-Cookie(添加 HttpOnly;安全)
我尝试将这些值放入监听器的 HTTP 响应 header 中,并在 API 管理器策略中使用 Header 删除和 Header 注入但没有成功覆盖到预期值。
我可以知道如何覆盖 HTTP 响应 headers 吗?请参考我设置的值的照片。
API 政策
Header 移除
Header 注射
听众的回应header mule 项目中的值
来自 API 呼叫的响应 header
在 API 管理器策略中,使用入站 Header 映射而不是出站 Header 映射进行 header 删除和注入。
这些 headers “X-Content-Type-Options”、“X-Frame-Options” 由 DLB 注入,因此无法在 Mule 应用程序或策略级别删除或修改,除非不使用 DLB。 MuleSoft 已修复它,应该会在他们的下一个版本中提供。