我在nginx本地运行,与我的本地测试一起运行SOAP server。我正在使用SoapUI通过 nginx 向该服务器发送肥皂请求,例如SoapUI -> Nginx:80 -> SoapSever:9338。
我的目标是去除非标准标题,以加强安全性。我想保留content-type,accept等,但我想去除myHeader1, 或abc=xyz.
作为测试的一部分,我正在发送自定义标头,我可以看到它们到达我在远端的服务器,因此 nginx 没有进行任何过滤。我尝试ignore_invalid_headers on;在我的/etc/nginx/nginx.conf文件中使用http {},但我认为它的含义与我认为的不同,因为它不会去除任何标题。
我可以从文档中看到您可以添加标头或更改特定标头,但是我可以去掉所有非标准/自定义标头,还是可以指定我只想接受的标头列表?
谢谢你。