В чем разница между zuul.ignoredHeaders и zuul.sensitiveHeaders

Question

Я прочитал документы , но все же я не уверен в разнице между этими двумя свойствами:

zuul:
  ignored-headers: 
  sensitive-headers:

Если вы можете объяснить это другими словами, это будет оценено.

Answer 1

Чувствительные заголовки относятся к заголовкам, которые слишком чувствительны для передачи последующим приложениям.По умолчанию Zuul считает Cookie, Set-Cookie, Authorization чувствительными и не пропускает их.Вы можете добавлять / удалять заголовки в соответствии с требованиями безопасности.

• Использование : Основная идея заключается в предотвращении утечки данных.
• ВозможноПриложение : Когда Zuul подключается к внешнему нисходящему приложению, конфиденциальные заголовки, такие как токен авторизации, не должны отправляться внешним службам.

Игнорируемые заголовки - это заголовки, которые полностью игнорируются, когда трафик достигает Zuul.,Другими словами, Zuul игнорирует такие заголовки при отправке трафика в нисходящий поток и игнорирует такие заголовки из ответа нисходящих служб.

• Использование : Основная идея заключается в удалении определенных заголовков.
• Возможное применение : Zuul может функционировать как анонимайзер между двумя сторонамии полностью игнорируйте заголовки, которые могут выдавать данные о системе.

Ссылки:

1. https://github.com/spring-cloud/spring-cloud-netflix/blob/master/docs/src/main/asciidoc/spring-cloud-netflix.adoc
2. http://cloud.spring.io/spring-cloud-static/Finchley.M9/single/spring-cloud.html#_ignored_headers