Http响应头配置在Kafka rest代理和架构注册表中不起作用

我们正在使用confluent platform 5.3.1社区版。

最近,作为安全扫描的一部分,我们发现Kafka rest代理和模式注册表服务缺少http头(X-XSS-Protection,X-Content-Type-Options)安全漏洞。

根据合流文档,我们可以添加响应.http.headers.config属性来添加/设置所需的头。

https://docs.confluent.io/platform/current/kafka-rest/production-deployment/rest-proxy/config.html https://docs.confluent.io/platform/current/schema-registry/installation/config.html

我们已经在相应的配置文件中添加了配置,并重新启动了服务。

配置中添加的行

Rest代理

响应.http.headers.config=add X-XSS-Protection:1;mode=block,add X-Content-Type-Options:nosniff

架构注册表

响应.http.headers.config=“添加缓存控制:无缓存,无存储,必须重新验证”,添加X-XSS-Protection:1;mode=block,添加严格传输安全:max age=31536000;includeSubDomains,添加X-Content-Type-Options:nosniff

在重新启动服务之后,我们希望在响应中接收额外的http响应头,但是仍然没有得到这些头。

请求:

Response Headers enter image description here

有什么建议可以在回复中找到那些缺少的标题吗。?提前谢谢

评论