什么是 x-Application-Context 标头?

【问题标题】:what is x-Application-Context header?什么是 x-Application-Context 标头?
【发布时间】:2016-11-02 12:05:43
【问题描述】:

这个响应头(x-Application-Context)代表什么?它是 Spring 框架特有的吗?

下面的标题是什么意思?

X-Application-Context   airtel-project-service:aws:27094

它会泄露主机名或端口号等敏感信息吗?

【问题讨论】:

    标签: security web spring-boot owasp


    【解决方案1】:

    Spring Boot ApplicationContextHeaderFilter 确实添加了此标头。 类说明:

    OncePerRequestFilter 添加一个包含 ApplicationContext ID 的 X-Application-Context 标头。

    AppliationContext ID 是此上下文所属的已部署应用程序的名称。

    您可以通过将management.add-application-context-header 属性设置为false 来更改默认行为。

    management.add-application-context-header=true # Add the "X-Application-Context" HTTP header in each response.

    Spring Boot resolved issue 1308.

    【讨论】:

    • 在我的配置中,springboot 无法识别与属性定义位于同一行的注释。我不得不把它移到上面。
    猜你喜欢
    • 1970-01-01
    • 2013-12-25
    • 2012-02-23
    • 1970-01-01
    • 1970-01-01
    • 2017-11-09
    • 1970-01-01
    • 1970-01-01
    • 2013-03-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode