自定义 HTTP Header

您可以通过流量入口下的 API 策略配置,灵活控制转发请求头及后端的应答头。

具体操作路径如下:

  • 全局策略:进入 微服务治理平台 > API 网关 > 流量入口管理,选择对应的流量入口,点击 详情 > 全局策略 > 业务策略 > 自定义 nginx 配置
  • 具体 API 策略:进入 微服务治理平台 > API 网关 > 流量入口管理,选择对应的流量入口,点击 详情 后选择对应的 API,点击 策略 > 业务策略 > 自定义 nginx 配置

自定义 nginx 配置是什么

此处配置的 nginx 原生配置片段,将转化为 API 对应的 nginx location 区块内的配置。

配置需严格按照 nginx 的语法操作(例如每行结束有 ;),且无法配置 location / {} 字样的路由块,仅支持 context 中包含 location 的指令配置。

自定义 HTTP Header - 图1

更多 nginx 配置项信息,请参见 Nginx 配置指令列表

配置示例

示例一

若需求为通过配置 HSTS 应答头,使浏览器强制跳转 HTTPS,且不允许忽略不安全的证书,则配置示意如下:

  1. more_set_headers Strict-Transport-Security "max-age=86400";

自定义 HTTP Header - 图2

示例二

若需求为:

  • 请求转发给后端时添加请求头 X-From-Where: XXX
  • 移除请求头 Accept-Encoding

则配置示意如下:

  1. proxy_set_header X-From-Where "XXX";
  2. proxy_set_header Accept-Encoding "";

自定义 HTTP Header - 图3