Chrome 浏览器将我的所有域和子域请求重定向到 HTTPS,在我的情况下这是不受欢迎的行为。根据https://www.chromium.org/hsts,这是添加到 chrome 浏览器的域和所有子域的 HSTS 策略。
我正在使用 Istio 版本 1.7.4,并注意到 Istio 入口网关添加了导致此问题的标头 strict-transport-security。
strict-transport-security: max-age=15552000; includeSubDomains
如何从入口网关中删除此标头?
您可以使用VirtualService添加或删除某些标题。
官方Istio文档中的示例显示了如何删除它:
标头
Envoy当将请求转发到目标服务或从目标服务转发响应时,可以操纵消息头。可以为特定路由目的地或所有目的地指定标头操作规则。下面VirtualService将值为 true 的测试标头添加到路由到任何评论服务目标的请求。它还删除了foo响应标头,但仅来自来自v1评论服务的子集(版本)的响应。
v1alpha3apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews-route spec: hosts: - reviews.prod.svc.cluster.local http: - headers: request: set: test: true route: - destination: host: reviews.prod.svc.cluster.local subset: v2 weight: 25 - destination: host: reviews.prod.svc.cluster.local subset: v1 headers: response: remove: - foo # <-- HERE! weight: 75
其他资源: