亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

OkHttp 是否在重定向時發送授權和其他可能敏感的標頭?

OkHttp 是否在重定向時發送授權和其他可能敏感的標頭?

MMTTMM 2021-09-15 10:59:43
我正在通過 Apache NiFi 傳遞性地使用 OkHttp。我正在嘗試確定如何在重定向時處理授權和其他敏感標頭。NiFi 的 InvokeHTTP 處理器與 OkHttp 在重定向方面的唯一交互是在這里,它讀取處理器屬性并在 OkHttpClientBuilder 對象上設置選項:// Set whether to follow redirects okHttpClientBuilder.followRedirects(context.getProperty(PROP_FOLLOW_REDIRECTS).asBoolean());快速搜索 OkHttp 的來源,我似乎無法確定處理重定向的位置,以驗證Authorization從后續請求中刪除的內容,正如我所期望的。出于安全原因,cURL最近剛剛采用了這種行為。
查看完整描述

1 回答

?
慕仙森

TA貢獻1827條經驗 獲得超8個贊

它發生在RetryAndFollowUpInterceptor 中。


// When redirecting across hosts, drop all authentication headers. This

// is potentially annoying to the application layer since they have no

// way to retain them.

if (!sameConnection(userResponse, url)) {

  requestBuilder.removeHeader("Authorization");

}


查看完整回答
反對 回復 2021-09-15
  • 1 回答
  • 0 關注
  • 198 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號