HAProxy rspadd ou set-header

Navegue suas respostas
5

No momento, estou tentando melhorar minha configuração HTTPS HAProxy. Parece haver duas maneiras de definir campos adicionais para cabeçalhos de resposta no HAProxy. Atualmente, uso http-response set-header , o que, se eu entendi direito:

  1. Verifique se o campo existe
  2. Se existir, exclua-o
  3. Defina o campo para o novo valor

Algumas pessoas usam rspadd , que deve simplesmente anexar o campo no final do cabeçalho de resposta.

Ao trabalhar com campos sensíveis como o HSTS, set-header se sente mais seguro no papel. Existe alguma diferença real entre os dois? Se sim qual devo preferir ao definir campos sensíveis em meus cabeçalhos?

    
por ITChap 02.12.2015 / 06:29

2 respostas

3

Os comandos http-response são mais recentes (adicionados em 1.5), adicionando funcionalidade e flexibilidade adicionais aos antigos comandos rspadd / rspdel / etc. Embora ambos funcionem, provavelmente é melhor ficar com http-response para compatibilidade futura.

    
por 03.12.2015 / 01:16
3

Você os usa dependendo do que você precisa: adicionar para adicionar um novo valor, definido para substituí-lo. Se houver dados sensíveis que possam ser injetados nos cabeçalhos, é claro que você usará set-header .

    
por 02.12.2015 / 08:19

Tags

Chamar o powershell.exe é extremamente lento Iptables encaminham todo o tráfego para uma porta especificada, para outro dispositivo