Podczas korzystania z rozwiązania Swisscom CloudFoundry z aplikacją Spring Boot, dwa nagłówki Strict-Transport-Security
są dodawane do odpowiedzi HTTPS. Przyjrzałem się temu problemowi i odkryłem, że kilka rozwiązań nagłówkowych zostało dodanych przez rozwiązanie CloudFoundry. Spring Boot domyślnie dodaje już nagłówek Strict-Transport-Security
(na bezpiecznych stronach), co prowadzi do dwóch różnych nagłówków HSTS.Nagłówek "Strict-Transport-Security" dwukrotnie w odpowiedzi na aplikację Swisscom CloudFoundry
Chciałbym skonfigurować nagłówki mojej aplikacji w mojej aplikacji. Czy istnieje sposób wyłączenia automatycznego dodawania nagłówka rozwiązania Swisscom CloudFoundry?
Jeśli nie, czy istnieje sposób, aby poinformować chmurę Swisscom o zastąpieniu istniejących nagłówków Strict-Transport-Security
zamiast dołączania jej do listy nagłówków?
Odpowiedź HTTP z aplikacji Wiosna Boot, wdrożył Swisscom Chmura, następnie zawiera następujące dwa nagłówki:
Strict-Transport-Security:max-age=31536000 ; includeSubDomains
Strict-Transport-Security:max-age=15768000; includeSubDomains
Dzięki za odpowiedź. To działa, ale chciałbym zarządzać moją konfiguracją zabezpieczeń w mojej aplikacji. Podzielona konfiguracja zabezpieczeń (np. Aktywnie wyłączająca nagłówek HSTS w mojej aplikacji) zwiększa prawdopodobieństwo, że o tym zapomni. Dzięki za twoją pracę! –