6.忽略头信息

除了路由敏感头信息之外,您还可以通过zuul.ignoredHeaders来设置全局的和下游服务交互期间(请求和响应)需要丢弃的值。默认情况下,如果不使用Spring Security,那么这些值都是空的。如果使用了Spring Security,它们将初始化为由Spring Security指定的众所周知的security头信息(例如,涉及缓存)。在本案例中,假定下游服务也可能添加这些头信息,但是我们希望从代理中获取。要在使用Spring Security时不丢弃这些众所周知的security头信息,您可以将zuul.ignoreSecurityHeaders设置为false。如果您在Spring Security中禁用了HTTP Security响应头,并且希望下游服务提供该值,这样做非常有用。