zuul.ignoredHeaders和zuul.sensitiveHeaders有什么区别

时间:2018-10-24 12:33:49

标签: spring-boot netflix-zuul spring-cloud-netflix

我阅读了docs,但仍然不确定这两个属性之间的区别:

zuul:
  ignored-headers: 
  sensitive-headers:

如果您可以用其他词语解释它,将不胜感激。

1 个答案:

答案 0 :(得分:2)

敏感头是指太敏感而无法传递到下游应用程序的头。默认情况下,Zuul认为Cookie,Set-Cookie,授权是敏感的,不会将它们传递出去。您可以根据安全要求为此添加/删除标头。

  • 用法:主要思想是防止数据泄漏。
  • 可能的应用程序:当Zuul连接到外部下游应用程序时,不应将敏感标头(例如授权令牌)发送到外部服务。

忽略的标头是一旦流量到达Zuul就会被完全忽略的标头。换句话说,Zuul在向下游发送流量时会忽略此类标头,并且也会从下游服务的响应中忽略此类标头。

  • 用法:主要思想是删除特定的标头。
  • 可能的应用程序:Zuul可以充当两方之间的匿名者,并且完全忽略可能会泄露有关系统数据的标头。

参考文献:

  1. https://github.com/spring-cloud/spring-cloud-netflix/blob/master/docs/src/main/asciidoc/spring-cloud-netflix.adoc
  2. http://cloud.spring.io/spring-cloud-static/Finchley.M9/single/spring-cloud.html#_ignored_headers
相关问题
最新问题