谁使用X-Application-Context标头?

时间:2018-03-22 11:24:00

标签: spring-boot header

在春季启动时,X-Application-Context标头由ApplicationContextHeaderFilter.class设置。

我的问题:这个标题是什么原因?它是在内部使用的吗?是否可以在没有任何副作用/影响的情况下进行更改?

我发现的文件不清楚。

提前THX!

更新0

基于:Stackoverflow: what is x-Application-Context header?

更新1

对我来说,内部用法仍然不清楚,我将使用自定义标题。但我仍然对内部使用感兴趣......: - )

1 个答案:

答案 0 :(得分:2)

X-Application-Context它是此上下文所属的已部署应用程序的名称。在这种情况下,上下文为Spring ApplicationContext

标头本身可用于调试目的。但它也可以代表可能的服务器端口泄露风险。在生产中,它通常落后于某些安全代理,并且它不会暴露。

可以通过设置management.add-application-context-header: false来停止标题曝光。