將Swisscom CloudFoundry解決方案與Spring Boot應用程序一起使用時,兩個Strict-Transport-Security
標題被添加到HTTPS響應中。我研究過這個問題,發現CloudFoundry解決方案添加了幾個頭文件。默認情況下,Spring Boot已經在安全站點上添加了Strict-Transport-Security
標頭,這導致了兩個不同的HSTS標頭。瑞士電信CloudFoundry應用程序的響應頭「Strict-Transport-Security」兩次
我想在我的應用程序中配置我的應用程序的標題。有沒有辦法禁用Swisscom CloudFoundry解決方案的自動頭添加?
如果沒有,是否有辦法告訴Swisscom Cloud覆蓋現有的Strict-Transport-Security
標題,而不是將其附加到標題列表中?
從春天啓動應用程序HTTP響應,部署了瑞士電信的雲,那麼包含以下兩個頭:
Strict-Transport-Security:max-age=31536000 ; includeSubDomains
Strict-Transport-Security:max-age=15768000; includeSubDomains
感謝您的回答。這有效,但我想在我的應用程序中管理我的安全配置。拆分安全配置(即在我的應用程序中主動禁用HSTS頭部)增加了忘記它的可能性。感謝您的工作! –