我目前正在尝试改进我的 HAProxy HTTPS 配置。似乎有两种方法可以在 HAProxy 中为响应标头设置附加字段。我目前使用http-response set-header,如果我理解正确的话,应该是:
- 检查字段是否存在
- 如果存在,则删除
- 将字段设置为新值
有些人使用rspadd替代方法,它应该只是将字段附加在响应头的末尾。
当处理 HSTS 等敏感字段时,set-header理论上感觉更安全。两者之间有什么实际区别吗?如果是,那么在标头中设置敏感字段时我应该选择哪一个?
答案1
这些http-response命令较新(在 1.5 版中添加),为较旧的rspadd/ rspdel/etc 命令添加了额外的功能和灵活性。虽然它们都可以使用,但为了将来的兼容性,最好还是坚持使用 http-response。
答案2
您可以根据需要使用它们:add 用于添加新值,set 用于替换它。如果有敏感数据可以注入到标头中,您当然会使用set-header。