0

nginxローカル test と一緒に、ローカルで実行していますSOAP serverSoapUInginx経由でこのサーバーにsoapリクエストを送信するために使用していますSoapUI -> Nginx:80 -> SoapSever:9338

私の目標は、セキュリティを強化するために、非標準のヘッダーを削除することです。、 などは保持したいがcontent-type、、acceptなどのヘッダーを削除したい。myHeader1abc=xyz

私のテストの一環として、私はカスタム ヘッダーを送信しています。それらが相手側のサーバーに到着するのを見ることができるので、nginx はフィルタリングを行っていません。の下のファイルで使用ignore_invalid_headers on;してみましたが、ヘッダーを削除しないため、私が考えているものとは異なる意味を持っていると思います。/etc/nginx/nginx.confhttp {}

ドキュメントから、ヘッダーを追加したり、特定のヘッダーを変更したりできることがわかりますが、すべての非標準/カスタム ヘッダーを削除するか、受け入れたいヘッダーのリストを指定できますか?

ありがとうございました。

4

1 に答える 1

2

ディレクティブは、ignore_invalid_headersフォーマットが間違っているヘッダーのみを無視します。特定のヘッダーをクリアするには、ディレクティブ
を見ることができます。more_clear_headers

詳細については、 http://wiki.nginx.org/NginxHttpHeadersMoreModule#more_clear_headersを参照してください。

これは標準の nginx ディストリビューションの一部ではないため、手動でインストールする必要があります。

more_clear_headers 'X-*';

で始まるすべてのヘッダーをクリアしますX-

于 2013-03-12T11:21:02.487 に答える