目前,我的 Nifi Registry 1.15.2 实例未发送 HTTP 严格传输安全标头。在 Nifi 1.15.2 中,属性文件中有一个禁用 HTTP 的选项,但在 Nifi Registry 1.15.2 中没有这样的选项(假设禁用 HTTP 是告诉 Nifi 发送 HSTS 标头的选项)。
Nifi Registry 使用嵌入式 Jetty 服务器,这意味着可以使用重写处理程序来添加标头。不幸的是,Nifi Registry 似乎在每次从 jar 文件重新启动时重新部署 UI 包,从而使其更加模糊。我没有使用 Jetty 的经验,但到目前为止,我既找不到 start.jar 也找不到 jetty-rewrite.xml 来进行更改。
一些安全扫描程序将 HTTPS 站点上缺少的 HSTS 标头标记为漏洞,因此我们需要启用它。我了解 Nifi Registry 支持公共存储桶并禁用 HTTP 可能会影响该功能,但这不是问题。