gpt4 book ai didi

spring - 如何为 Spring Boot 应用程序设置自定义 Http header "server"

转载 作者:行者123 更新时间:2023-11-28 21:47:30 24 4
gpt4 key购买 nike

默认情况下,带有嵌入式 Tomcat 的 Spring Boot 应用程序的 HTTP“服务器” header 是:

Server → Apache-Coyote/1.1

如何在 Spring Boot 中实现使用另一个(自定义)“服务器” header ?

对于Tomcat本身,可以配置在<Connector> XML 元素通过 server属性:

来自 https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html#Connectors :

The server attribute controls the value of the Server HTTP header. The default value of this header for Tomcat 4.1.x to 8.0.x is Apache-Coyote/1.1. This header can provide limited information to both legitimate clients and attackers.

但攻击者仍然会知道这是一个 Tomcat 服务器。

最佳答案

你可以设置custom headers使用 StaticHeadersWriter在您的安全配置中,这是一个 Java 配置示例:

public class SecurityConfig extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http
.headers()
.addHeaderWriter(new StaticHeadersWriter("Server","here to serve you"))
....
}
...
}

关于spring - 如何为 Spring Boot 应用程序设置自定义 Http header "server",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32995398/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com