我知道SiteMinder可以将HTTP标头添加到HTTP 请求,以便后端设备(Web服务器,应用服务器等)可以拥有要处理的标头。但在返回客户端(浏览器)的路上,SiteMinder可以添加HTTP 响应标头,以便客户端可以使用它吗?
我看到WebAgent-HTTP-Header-Variable的响应类型,但似乎只能在服务器端访问。
我已经快速搜索了一些文档和Google搜索,但SiteMinder文档很好,比我希望的要少。 :)
答案 0 :(得分:1)
根据我最近的理解,HTTP标头只能在服务器上访问,并且永远不会在客户端提供,除非IIS / Web服务器/应用程序推送它们。
以下是指向CA的SiteMinder信息的链接,该信息未明确指定以上内容: https://wiki.ca.com/display/sm1252sp1/Default+HTTP+Headers+Used+by+the+Product 但它确实说它将它传递给'web应用程序',这对我来说只意味着服务器。
因此,如果您需要变量,则必须在服务器上捕获它并将其发送到客户端浏览器。在大多数情况下,不应该这样做。在SiteMinder标题上询问公司的安全组以获取指导。我工作的公司为我的应用创建了自定义标头,而不是从SiteMinder固定安装中自动发送的标头。