6.7. HTTP 标头配置

在设置或删除标头时，您可以使用单个路由来修改请求和响应标头。您还可以使用路由注解设置某些标头。配置标头的各种方法在协同工作时可能会带来挑战。

注意

您只能在 Route CR 中设置或删除标头。您无法附加标头。如果使用值设置 HTTP 标头，则该值必须已完成，且在以后不需要附加。在附加标头（如 X-Forwarded-For 标头）时，请使用 spec.httpHeaders.forwardedHeaderPolicy 字段，而不是 spec.httpHeaders.actions。

Route 规格示例

apiVersion: route.openshift.io/v1
kind: Route
# ...
spec:
  httpHeaders:
    actions:
      response:
      - name: X-Frame-Options
        action:
          type: Set
          set:
            value: SAMEORIGIN

使用路由注解设置的路由覆盖值中定义的任何操作。

6.7.1. 特殊情况标头

以下标头可能会阻止完全被设置或删除，或者在特定情况下允许：

标头名称	使用 `Route` 规格进行配置	禁止的原因	使用其他方法进行配置
`proxy`	否	`proxy` HTTP 请求标头可以通过将标头值注入 `HTTP_PROXY` 环境变量来利用这个安全漏洞的 CGI 应用程序。`proxy` HTTP 请求标头也是非标准的，在配置期间容易出错。	否
`主机`	是	当使用 `IngressController` CR 设置 `host` HTTP 请求标头时，HAProxy 在查找正确的路由时可能会失败。	否
`strict-transport-security`	否	`strict-transport-security` HTTP 响应标头已使用路由注解处理，不需要单独的实现。	是： `haproxy.router.openshift.io/hsts_header` 路由注解
`cookie` 和 `set-cookie`	否	HAProxy 集的 Cookie 用于会话跟踪，用于将客户端连接映射到特定的后端服务器。允许设置这些标头可能会影响 HAProxy 的会话关联，并限制 HAProxy 的 Cookie 的所有权。	是： * `haproxy.router.openshift.io/disable_cookie` 路由注解 * `haproxy.router.openshift.io/cookie_name` 路由注解

6.7. HTTP 标头配置

6.7.1. 特殊情况标头

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links