我在覆盖下面列出的 HTTP 响应标头列表时遇到困难
X-Content-Type-Options(从 1 到 nosniff)
X-Frame-Options(从 SAMEORIGIN 到拒绝)
Set-Cookie(添加 HttpOnly;Secure)
我尝试将这些值放入侦听器的 HTTP 响应标头中,并在 API 管理器策略中使用标头移除和标头注入,但没有成功覆盖预期值。
我可以知道如何覆盖 HTTP 响应标头吗?请参考我设置的值的照片。
API 政策
标题删除
标头注入
mule 项目中侦听器的响应头值
来自 API 调用的响应标头
是的@Lei Zhao,你说得对,我在挣扎了一段时间后终于发现了这一点。当您说 MuleSoft 已修复它时,这是否意味着即使 DLB 注入了这些标头,但 MuleSoft 将允许我们在下一个版本中在应用程序或策略级别删除或修改?