从响应地址错误消息泄露中删除服务器字符串

时间:2017-06-01 05:16:18

标签: java spring rest spring-boot http-headers

目前,当我调用基于SpringBoot构建的REST API时,我将Server: openresty作为响应标头之一。根据安全措施,我们需要此Server:标头不会显示在响应中。我试过了:

try {
    chain.doFilter(request, new HttpServletResponseWrapper((HttpServletResponse) response) {
        public void setHeader(String name, String value) {
            if (!name.equalsIgnoreCase("Server")) {
                super.setHeader(name, value);
            }
        }
    });
} catch (Exception e) {
    e.printStackTrace();
}

但似乎它甚至没有进入这个细分市场。有没有其他方法可以删除响应头?

0 个答案:

没有答案