ALB負載平衡運行中的HTTP監聽設定了刪除Header的轉寄動作,視為“合規”。
應用情境
刪除不必要的或敏感的Header,可以降低暴露敏感資訊的風險、保護使用者隱私、簡化後端處理和避免衝突或重複,並遵循合規性要求。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
ALB負載平衡運行中的HTTP監聽設定了刪除Header的轉寄動作,視為“合規”。
規則詳情
參數 | 說明 |
規則名稱 | ALB執行個體HTTP監聽設定移除Header的轉寄功能 |
規則標識 | |
標籤 | ALB |
自動修正 | 不支援 |
規則引發機制 | 周期執行:每24小時 |
規則支援的資源類型 | ALB執行個體(ACS::ALB::LoadBalancer) |
規則入參 | 無 |
修正指導
ALB執行個體HTTP監聽設定移除Header的轉寄功能。具體操作,請參見配置監聽轉寄規則。