我在本地运行nginx,并与我的本地测试SOAP server一起运行。我正在使用SoapUI通过nginx向此服务器发送soap请求,例如SoapUI -> Nginx:80 -> SoapSever:9338。
我的目标是删除非标准标头,以加强安全性。我想保留content-type,accept等,但我想删除myHeader1或abc=xyz等标题。
作为我测试的一部分,我发送自定义标头,我可以看到它们到达远端的服务器,因此nginx不进行任何过滤。我尝试在ignore_invalid_headers on;下的/etc/nginx/nginx.conf文件中使用http {},但我认为这意味着与我认为的含义不同,因为它不会删除任何标题。
我可以从文档中看到您可以添加标头或更改特定标头,但我可以删除所有非标准/自定义标头,还是可以指定我只想接受的标头列表?< / p>
谢谢。
答案 0 :(得分:2)
ignore_invalid_headers指令仅忽略格式错误的标题
要清除某些标题,您可以查看more_clear_headers指令。
有关详细信息,请参阅http://wiki.nginx.org/NginxHttpHeadersMoreModule#more_clear_headers。
这不是标准nginx发行版的一部分,因此您必须手动安装。
实施例
more_clear_headers 'X-*';
将清除以X-