Open cloudify opened 7 years ago
Attualmente more_clear_input_headers non supporta wildcard, questo rende fragile il meccanismo di anti-spoof degli attributi.
more_clear_input_headers
Con OpenResty / LUA dovrebbe essere possibile implementare un meccanismo di blacklist un po' più solido, con supporto di wildcard (es spid-*)
spid-*
Rilevante:
cloudify
commented
7 years ago
Attualmente
more_clear_input_headersnon supporta wildcard, questo rende fragile il meccanismo di anti-spoof degli attributi.Con OpenResty / LUA dovrebbe essere possibile implementare un meccanismo di blacklist un po' più solido, con supporto di wildcard (es
spid-*)