HTTP头部清理

HTTP头部清理

出于安全原因，Envoy将根据请求传入的HTTP头（被"清理"的头部），来判断是内部还是外部请求。根据头部key进行清理，可能会导致添加，删除或修改头部。 最终，都是由x-forwarded-for标头，请求被认定是内部的还是外部的（请仔细阅读链接部分，因为关于Envoy填充头部过程复杂，并取决于use_remote_address设置）。

Envoy可能会对以下头部进行清理：

• x-envoy-decorator-operation

• x-envoy-downstream-service-cluster

• x-envoy-downstream-service-node

• x-envoy-expected-rq-timeout-ms

• x-envoy-external-address

• x-envoy-force-trace

• x-envoy-internal

• x-envoy-max-retries

• x-envoy-retry-grpc-on

• x-envoy-retry-on

• x-envoy-upstream-alt-stat-name

• x-envoy-upstream-rq-per-try-timeout-ms

• x-envoy-upstream-rq-timeout-alt-response

• x-envoy-upstream-rq-timeout-ms

• x-forwarded-client-cert

• x-forwarded-for

• x-forwarded-proto

• x-request-id

返回

• 上一级

• 首页目录