从2019年11月13日开始,ELB LoadBalancerAttribute文档开始阅读
只有应用程序负载平衡器支持以下属性。...
- routing.http.drop_invalid_header_fields.enabled-指示是由负载均衡器删除具有无效标头字段的HTTP标头(true)还是路由至目标(false)。默认值为true。
标头字段的验证规则是否不同于RFC 7230中定义的规则?如果是这样,差异是否记录在任何地方?
编辑:Jon Zobrist reports自太平洋标准时间(11月13日)起默认为false。
答案 0 :(得分:0)
所有AWS文档似乎都指向以下标准:RFC 7230第3.2节,RFC 822第3.1节和RFC 2616第4.2节。因此,我可以自信地说,没有,没有与那些RFC中定义的规则不同的标头字段验证规则。
只要每个标头字段都包含一个不区分大小写的字段名,后跟一个冒号(“:”),可选的前导空格,字段值和可选的尾随空格,您应该会很高兴;这基本上是RFC 7230第3.2(https://tools.ietf.org/html/rfc7230#section-3.2)节中定义的内容
字段之间用回车符(CR)和换行符(LF)分隔。
Wikipedia很好地列出了标准和常见的非标准标头字段: https://en.wikipedia.org/wiki/List_of_HTTP_header_fields
其他RFC链接:
答案 1 :(得分:0)
AWS定义目前记录在一个地方:AWS论坛中的一张票,描述了11月13日的还原。
ALB removes header "access_token" from incoming request
我们认为标准标头仅包含字母数字字符和连字符
答案 2 :(得分:0)
如果您的标题中有下划线,则它无效。我们在名为 app_token 的标头中遇到了这个问题