Mule 4 - 无法覆盖 HTTP 响应标头的某些值答案

【问题标题】：Mule 4 - Unable to override some of the values of HTTP Response headersMule 4 - 无法覆盖 HTTP 响应标头的某些值
【发布时间】：2020-11-15 06:13:06
【问题描述】：

我在覆盖下面列出的 HTTP 响应标头列表时遇到了困难

X-Content-Type-Options（从 1 到 nosniff）
X-Frame-Options（从 SAMEORIGIN 到拒绝）
Set-Cookie（添加 HttpOnly;Secure）

我已尝试将这些值放入侦听器的 HTTP 响应标头中，并在 API Manager 策略中使用标头删除和标头注入，但未能成功覆盖预期值。

我可以知道如何覆盖 HTTP 响应标头吗？请参考我设置的值的照片。

API 政策

标题删除

标头注入

mule 项目中监听器的响应头值

来自 API 调用的响应标头

【问题讨论】：

Mule 应用程序是部署在 prem、CloudHub 上还是在某个负载均衡器后面？尝试启用 HTTP 线路日志记录以查看 http 侦听器的实际输出
您好@aled，Mule 应用程序已部署到 Cloudhub。嗯，我将尝试启用 HTTP 线路日志记录并首先检查实际输出。
请参阅help.mulesoft.com/s/article/How-to-Enable-HTTP-Wire-Logging 了解说明

标签： http-headers mule listener mulesoft mule4

【解决方案1】：

这些标头“X-Content-Type-Options”、“X-Frame-Options”由 DLB 注入，因此无法在 Mule 应用或策略级别删除或修改，除非不使用 DLB。 MuleSoft 已经修复了它，应该会在他们的下一个版本中提供。

【讨论】：

是的@Lei Zhao，你是对的，经过一段时间的努力，我终于知道了这一点。当您说 MuleSoft 已修复它时，这是否意味着即使 DLB 注入了这些标头，但 MuleSoft 将允许我们在下一个版本中在应用程序或策略级别删除或修改？

【解决方案2】：

在 API Manager 策略中，使用 Inbound Header Map 而不是 Outbound Header Map 来移除和注入标头。

【讨论】：

您好@AndrWeisR，感谢您的回答，不幸的是，它不起作用