Spring Cloud SecureHeaders GatewayFilter工厂

SecureHeaders GatewayFilter Factory根据此博客文章的建议向响应中添加了许多标头。

添加了以下标头（以及默认值）：

X-Xss-Protection:1; mode=block
Strict-Transport-Security:max-age=631138519
X-Frame-Options:DENY
X-Content-Type-Options:nosniff
Referrer-Policy:no-referrer
Content-Security-Policy:default-src 'self' https:; font-src 'self' https: data:; img-src 'self' https: data:; object-src 'none'; script-src https:; style-src 'self' https: 'unsafe-inline'
X-Download-Options:noopen
X-Permitted-Cross-Domain-Policies:none

要更改默认值，请在spring.cloud.gateway.filter.secure-headers名称空间中设置适当的属性：

Property进行更改：

xss-protection-header
strict-transport-security
frame-options
content-type-options
referrer-policy
content-security-policy
download-options
permitted-cross-domain-policies

要禁用默认值，请使用逗号分隔值设置属性spring.cloud.gateway.filter.secure-headers.disable。

需要使用小写和安全标头的全名。

可以使用以下值：

x-xss-protection
strict-transport-security
x-frame-options
x-content-type-options
referrer-policy
content-security-policy
x-download-options
x-permitted-cross-domain-policies

例： spring.cloud.gateway.filter.secure-headers.disable=x-frame-options,strict-transport-security

w3cschool 编程狮，随时随地学编程

Spring Cloud SecureHeaders GatewayFilter工厂

一、云原生应用

Spring Cloud上下文：应用程序上下文服务

Spring Cloud Commons：通用抽象

SpringCloud @EnableDiscoveryClient

SpringCloud 服务注册

SpringCloud WebClient作为负载均衡器客户端

SpringCloud WebFlux WebClient作为负载均衡器客户端

SpringCloud 启用的功能

二、Spring Cloud Config

SpringCloud 快速入门

SpringCloud Config服务器

SpringCloud 环境Repository

Spring Cloud Config客户

SpringCloud 安全性

三、Spring Cloud Netflix

SpringCloud 服务发现：Eureka个客户端

SpringCloud Eureka实例和客户端的元数据

SpringCloud 使用EurekaClient

SpringCloud 服务发现：Eureka服务器

SpringCloud 断路器：Hystrix个客户

SpringCloud Hystrix超时和Ribbon客户

SpringCloud Turbine

SpringCloud 客户端负载平衡器：Ribbon

SpringCloud 路由器和过滤器：Zuul

SpringCloud 管理端点

Spring Cloud Zuul开发人员指南

SpringCloud 重试失败的请求

SpringCloud 配置

四、Spring Cloud OpenFeign

SpringCloud 声明式REST客户端：Feign

五、Spring Cloud Stream

SpringCloud 快速入门

SpringCloud 2.0中有什么新功能？

SpringCloud 显着增强

SpringCloud 显着弃用

SpringCloud Stream主要概念

SpringCloud 编程模型

SpringCloud 产生和消耗消息

SpringCloud 错误处理

SpringCloud 反应式编程支持

SpringCloud Binders

SpringCloud Binder检测

SpringCloud 配置选项

SpringCloud 绑定Properties

SpringCloud 内容类型协商

SpringCloud 机械学

SpringCloud Schema进化支持

SpringCloud Schema注册客户端

SpringCloud Avro Schema注册客户端消息转换器

SpringCloud Schema注册服务器

SpringCloud Schema注册和解决

SpringCloud 应用程序间通信

SpringCloud 分区

SpringCloud 测试

SpringCloud 示例

六、SpringCloud Binder实现

SpringCloud Apache Kafka Binder

SpringCloud 配置选项

SpringCloud Apache Kafka流Binder

SpringCloud Kafka流Binder概述

SpringCloud 配置选项

SpringCloud 多个输入绑定

SpringCloud 讯息转换

SpringCloud 错误处理

SpringCloud RabbitMQ Binder

SpringCloud RabbitMQ Binder 配置选项

SpringCloud 重试RabbitMQ Binder

SpringCloud Dead-Letter队列处理

七、Spring Cloud Bus

Spring Cloud Bus端点

Spring Cloud 广播自己的Events

八、Spring Cloud Sleuth

Spring Cloud Sleuth 引言

Spring Cloud Sleuth 目的

Spring Cloud Sleuth 将侦探添加到项目中

Spring Cloud Sleuth 特点

SpringCloud Brave简介

SpringCloud 抽样