默认情况下,嵌入式Tomcat的Spring Boot应用程序的HTTP“server”标头是:
Server → Apache-Coyote/1.1
如何在Spring Boot中实现使用另一个(自定义)“服务器”标头?
对于Tomcat本身,可以在< Connector>处配置它. XML中的元素通过服务器属性:
从https://tomcat.apache.org/tomcat-8.0-doc/security-howto.html#Connectors开始:
The server attribute controls the value of the Server HTTP header. The default value of this header for Tomcat 4.1.x to 8.0.x is Apache-Coyote/1.1. This header can provide limited information to both legitimate clients and attackers.
但是攻击者仍然会知道这是一个Tomcat服务器.
最佳答案
您可以使用安全配置中的StaticHeadersWriter设置custom headers,这是一个Java配置示例:
public class SecurityConfig extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http
.headers()
.addHeaderWriter(new StaticHeadersWriter("Server","here to serve you"))
....
}
...
}
原文地址:https://www.jb51.cc/spring/431956.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
