在春季启动时,X-Application-Context标头由ApplicationContextHeaderFilter.class设置。
我的问题:这个标题是什么原因?它是在内部使用的吗?是否可以在没有任何副作用/影响的情况下进行更改?
我发现的文件不清楚。
提前THX!更新0
基于:Stackoverflow: what is x-Application-Context header?
更新1
对我来说,内部用法仍然不清楚,我将使用自定义标题。但我仍然对内部使用感兴趣......: - )
答案 0 :(得分:2)
X-Application-Context它是此上下文所属的已部署应用程序的名称。在这种情况下,上下文为Spring ApplicationContext。
标头本身可用于调试目的。但它也可以代表可能的服务器端口泄露风险。在生产中,它通常落后于某些安全代理,并且它不会暴露。
可以通过设置management.add-application-context-header: false来停止标题曝光。