HAProxy rspaddまたはset-header
現在HAProxy HTTPS構成を改善しようとしています。 HAProxyの応答ヘッダーに追加フィールドを設定する方法は2つあるようです。私は現在http-response set-headerを使用していますが、理解できれば次のようになります。
- フィールドが存在するかどうかを確認します
- 存在する場合は削除してください
- フィールドを新しい値に設定します
一部の人々は代わりにrspaddを使用します。これは、応答ヘッダーの最後にフィールドを追加するだけです。
HSTSのように機密フィールドを扱う場合、set-headerは紙の上でより安全に感じられます。両方の間に実際の違いはありますか?はいの場合、ヘッダーに機密フィールドを設定するときにどちらを選ぶべきですか?
http-responseコマンドが新しくなり(1.5で追加)、古いrspadd/rspdel/etcコマンドに機能と柔軟性が追加されました。どちらも機能しますが、将来の互換性のためにhttp-responseを使用することをお勧めします。
必要に応じてこれらを使用します。追加して新しい値を追加し、値を置き換えて設定します。ヘッダーに挿入できる機密データがある場合は、もちろんset-headerを使用します。