zuul.ignoredHeaders和zuul.sensitiveHeaders有什么区别？

zuul.ignoredHeaders和zuul.sensitiveHeaders是Spring Cloud Zuul网关中的两个配置项，用于配置在请求转发过程中需要忽略或保留的HTTP请求头。

区别如下：

zuul.ignoredHeaders：用于配置需要忽略的请求头。这些请求头将在请求转发过程中被删除，不会发送到后端服务。这通常用于过滤掉一些敏感的或不必要的请求头，以减少转发请求的大小。可以使用正则表达式来匹配需要忽略的请求头。配置示例：

zuul.ignoredHeaders=Authorization, Cookie

上述示例配置表示忽略掉Authorization和Cookie请求头。

zuul.sensitiveHeaders：用于配置需要保留的敏感请求头。这些请求头将会被发送到后端服务，但会被标记为敏感头，不会在响应中被暴露给客户端。这通常用于保护一些敏感的信息，如身份验证凭证等。配置示例：

zuul.sensitiveHeaders=

上述示例配置表示不保留任何敏感请求头。

需要注意的是，zuul.sensitiveHeaders的默认值为空，表示不保留任何敏感请求头。如果需要保留一些敏感请求头，可以通过配置来指定。

这里是一个完整的配置示例：

zuul.ignoredHeaders=Authorization, Cookie
zuul.sensitiveHeaders=

以上是关于zuul.ignoredHeaders和zuul.sensitiveHeaders的区别以及相应的配置示例。

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

zuul.ignoredHeaders和zuul.sensitiveHeaders有什么区别？-优选内容

Android SDK 集成

ignoredInstrumentationPaths = [] // 埋点黑名单配置,对标老版插件 trackBlackList // 仅支持以下配置: // 'MAC_ADDRESS': mac地址 // 'IMEI_MEID': imei和meid // 'OAID': oaid // 'ANDROIDID': android id // 'OPERATOR': carrier、mcc_mnc // 'CLIPBOARD':剪切板相关代码 // 示例:sensitiveFieldsBlocklist = ['MAC_ADDRESS', 'IMEI_MEID', 'OPERATOR'] sensitiveFieldsBlocklist = [] ...

Android SDK 集成

配置审计日志采集参数

Enabled Disabled Sensitive headers 是否过滤敏感 header 的开关,建议打开。 Enabled Disabled 忽略列表 Ignored users 忽略采集的账号列表,允许使用*通配符。当访问者账号命中该列表时,忽略其造成的审计日志。经典用法:忽略系统管理员bytees_*,admin,kibanaserver。 Ignored requests 忽略采集的请求列表,允许使用*通配。当访问请求类型或action路径命中该列表时,跳过输出审计。经典用法:忽略查询请求SearchRequest,Mu...