Mule 4 - Невозможно переопределить некоторые значения заголовков HTTP-ответа.

Я столкнулся с трудностями при переопределении списка заголовков HTTP-ответов, перечисленных ниже.

  1. X-Content-Type-Options (от 1 до nosniff)

  2. X-Frame-Options (от SAMEORIGIN до отказа)

  3. Set-Cookie (добавить HttpOnly; Secure)

Я попытался поместить эти значения в заголовки HTTP-ответа прослушивателя, а также использовать удаление заголовка и внедрение заголовка в политиках диспетчера API, но безуспешно переопределил предполагаемые значения.

Могу ли я узнать, как переопределить заголовки HTTP-ответа? Пожалуйста, обратитесь к фото значений, которые я установил.

Политики API

Политики API

Удаление заголовка

Удаление заголовка

Внедрение заголовка

Внедрение заголовка

Значения заголовка ответа слушателя в проекте mule

заголовок слушателя

Заголовок ответа от вызова API

response


listener http-headers mule mulesoft mule4
person Jason Lee    schedule 25.07.2020    source источник
comment
Развернуто ли приложение Mule локально, в CloudHub или за каким-либо балансировщиком нагрузки? Попробуйте включить ведение журнала HTTP, чтобы увидеть фактический вывод http Listener   -  person aled    schedule 25.07.2020
comment
Привет @aled, приложение Mule развернуто в Cloudhub. Хм, я попробую включить ведение журнала HTTP и сначала проверю фактический вывод.   -  person Jason Lee    schedule 26.07.2020
comment
См. help.mulesoft.com/s/article/How. -to-Enable-HTTP-Wire-Logging для получения инструкций.   -  person aled    schedule 26.07.2020

Ответы (2)


arrow_upward
1
arrow_downward

Эти заголовки X-Content-Type-Options, X-Frame-Options вводятся DLB, поэтому их нельзя удалить или изменить на уровне приложения или политики Mule, если только DLB не используется. MuleSoft исправил это и должен быть доступен в следующем выпуске.

person Lei Zhao    schedule 23.09.2020
comment
Да, @Lei Zhao, ты прав, мне удалось узнать об этом после долгих усилий. Когда вы говорите, что MuleSoft исправил это, означает ли это, что даже DLB внедрил эти заголовки, но MuleSoft позволит нам удалить или изменить на уровне приложения или политики в следующем выпуске? - person Jason Lee; 24.09.2020

arrow_upward
0
arrow_downward

В политиках API Manager используйте карту входящего заголовка вместо карты исходящего заголовка как для удаления заголовка, так и для внедрения.

person AndrWeisR    schedule 30.07.2020
comment
Привет @AndrWeisR, спасибо за ответ, к сожалению, он не работает - person Jason Lee; 03.08.2020