我目前正在尝试改进我的HAProxy HTTPSconfiguration。 在HAProxy中,似乎有两种方法可以将附加字段设置为响应头。 我目前使用http-response set-header ,如果我理解的话,应该是这样的:
有些人使用rspadd ,而应该简单地在响应头尾添加字段。
当处理像HSTS这样的敏感字段时, set-header在文件上感觉更安全。 两者之间有没有真正的区别? 如果是在我的头文件中设置敏感字段,我应该select哪一个?
http-response命令较新(在1.5中添加),为旧的rspadd / rspdel / etc命令增加了额外的function和灵活性。 虽然他们都能工作,但为了将来的兼容性,坚持使用http-response可能更好。
您可以根据自己的需要使用它们:添加以添加新值,设置replace它。 如果有可以注入头文件的敏感数据,当然你要使用set-header 。