В настоящее время я пытаюсь улучшить свою конфигурацию HAProxy HTTPS. Кажется, есть два способа установить дополнительные поля для заголовков ответов в HAProxy. Я сейчас использую http-response set-header, который должен, если я правильно понимаю:
Некоторые люди используют rspadd вместо этого, которое должно просто добавить поле в конце заголовка ответа.
При работе с чувствительными полями, такими как HSTS, set-header чувствует себя в большей безопасности на бумаге. Есть ли реальная разница между ними? Если да, то какой из них я должен предпочесть при настройке чувствительных полей в моих заголовках?
Вы используете их в зависимости от того, что вам нужно: добавить, чтобы добавить новое значение, установить, чтобы заменить его. Если есть конфиденциальные данные, которые можно ввести в заголовки, конечно, вы собираетесь использовать set-header.
В http-response команды новее (добавлены в 1.5), добавляя дополнительную функциональность и гибкость старым rspadd/rspdel/ etc команды. Хотя они оба будут работать, вероятно, лучше придерживаться http-ответа для совместимости в будущем.