ajp_ignore_headers
Директива `ajp_ignore_headers` задаёт, какие AJP заголовки ответа должны игнорироваться NGINX при проксировании запросов на AJP-бэкенд.
Описание
Директива ajp_ignore_headers используется в конфигурации NGINX для управления обработкой конкретных заголовков ответа, получаемых от сервера AJP (Apache JServ Protocol). Когда NGINX выступает в роли обратного прокси для AJP-бэкенда, он может получать различные заголовки, которые могут быть неактуальны или нежелательны в ответе клиенту. Эта директива позволяет администраторам указать один или несколько заголовков, которые должны быть опущены в пересылаемых клиенту ответах.
Директива принимает один или несколько аргументов, каждый из которых представляет собой конкретное имя заголовка, подлежащее игнорированию. Это полезно для устранения избыточных заголовков или конфиденциальной информации, которую не следует раскрывать конечному пользователю. Тщательный выбор заголовков для игнорирования также может повысить производительность сервера, поскольку передаётся меньше данных по сети.
При указании заголовков крайне важно использовать точные имена с учётом регистра, как они появляются в HTTP-ответе. Несоблюдение этого требования может привести к тому, что нежелательные заголовки будут переданы клиенту. Эта директива особенно полезна в конфигурациях с несколькими бэкендами, обеспечивая тонкую настройку контроля над информацией, доступной клиентам.
Пример конфига
http {
upstream tomcats {
server 127.0.0.1:8009;
keepalive 10;
}
server {
listen 80;
location / {
ajp_pass tomcats;
ajp_ignore_headers "Set-Cookie" "X-Powered-By";
}
}
}Убедитесь, что имена заголовков чувствительны к регистру и точно совпадают с теми, которые появляются в ответе от AJP server.
Использование этой директивы без понимания последствий может привести к потере важной информации в ответах, отправляемых клиентам.