Мы используем WSO2 API Manager 2.6.0 для нашего приложения в качестве шлюза и для OAuth. Мы получаем максимальный возраст: 0 в заголовках ответов от конечной точки API даже после настройки HttpHeaderSecurityFilter. Ниже мы сконфигурировали настройки в synapse-config, jaggery-config и tomcat web. xml файлов в соответствии с документами wso2
https://docs.wso2.com/display/ADMIN44x/Securing+Carbon+Applications#SecuringCarbonApplications -Подписки для приложений
Вот заголовки ответа от одного из API:
HTTP / 1.1 200 OK Дата: пт, 17 апреля 2020 08:35:22 GMT Тип контента: application / json; charset = utf-8 Transfer-Encoding: chunked Соединение: keep-alive Transactions_id: f266d3a8-fa64-47fe-9e23-8f4f472e6357 Access-Control-Allow-Origin: Access-Control-Allow-Methods: DELETE, PUT, GET X-Content -Type-Options: nosniff X-Download-Options: noopen версия: 2.1.8 Access-Control-Allow-Headers: авторизация, Access-Control-Allow-Origin, Content-Type, SOAPAction, Авторизация X-Frame-Options: SAMEORIGIN Строгая транспортная безопасность: max-age = 0; includeSubDomains ETag: W / "1b5a-viq2vbW3PILYNl8rhLJnW9kqDaY" Access-Control-Allow-Credentials: true Content-Encoding: gzip Зависит: Происхождение, Кодировка принятия X-XSS-Protection: 1; mode = block-cache-control: no-cache
Referrer-Policy: strict-origin
Может кто-нибудь подсказать, если я здесь что-то не так делаю?