如何抑制 ResponseHeader

Posted 2023-03-04

技术标签:

【中文标题】如何抑制 ResponseHeader【英文标题】：How to suppress the ResponseHeader 【发布时间】：2016-12-05 12:22:22 【问题描述】：

我有带有 Spring boot、React JS、Tomcat 的 Spring boot 应用程序。如何防止响应标头在响应标头/Access-Control-Allow-Origin 下显示原始内部服务器名称：

Access-Control-Allow-Headers:Content-Type,X-Requested-With, Token
Access-Control-Allow-Methods:POST, GET
**Access-Control-Allow-Origin:123.123.123**
Access-Control-Max-Age:3600
Content-Length:3494
Content-Type:image/jpeg;charset=UTF-8
Date:Sun, 31 Jul 2016 06:44:54 GMT
Server:Apache-Coyote/1.1

这是一个安全问题，在安全审查/冰雹测试中失败。任何建议表示赞赏。谢谢

【问题讨论】：

您是否考虑过咨询documentation？离题。我正在按照文档中的内容进行操作，但在 Spring Boot 中。当您将 Access-Control-Allow-Origin 限制为特定 IP 时，IP 将显示在标题中。想要压制它。 【参考方案1】：

您需要在 Apache 配置或 .htaccess 文件中设置 Access-Control-Allow-Origin 标头。

Header Set Access-Control-Allow-Origin "YOUR_WEBSITE_URL"

或者，您也可以添加/更新标头的值。 Please refer

【讨论】：

以上是关于如何抑制 ResponseHeader的主要内容，如果未能解决你的问题，请参考以下文章

如何在 checkstyle 上配置抑制 ParameterNumber？