全部产品
Search
文档中心

配置审计:ALB实例HTTP监听设置移除Header的转发功能

更新时间:Jun 13, 2024

ALB负载均衡运行中的HTTP监听设置了删除Header的转发动作,视为“合规”。

应用场景

删除不必要的或敏感的Header,可以降低暴露敏感信息的风险、保护用户隐私、简化后端处理和避免冲突或重复,并遵循合规性要求。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

ALB负载均衡运行中的HTTP监听设置了删除Header的转发动作,视为“合规”。

规则详情

参数

说明

规则名称

ALB实例HTTP监听设置移除Header的转发功能

规则标识

alb-http-drop-invalid-header-enabled

标签

ALB

自动修正

不支持

规则触发机制

周期执行:每24小时

规则支持的资源类型

ALB实例(ACS::ALB::LoadBalancer)

规则入参

修正指导

ALB实例HTTP监听设置移除Header的转发功能。具体操作,请参见配置监听转发规则