通常,为了安全起见,可以将代理服务器配置为从请求中删除外出的标头。例如,您可能要阻止 From 标头传出,因为它会泄露用户的电子邮件地址。或者,您可能要过滤掉用户代理标头,这样外部服务器便无法确定您的组织使用的是何种 Web 浏览器。此外,在将请求转发到 Internet 之前,还可能要删除仅在内联网中使用的与日志记录或客户机相关的标头。
此功能不会影响代理服务器本身专门处理或生成的标头,也不会影响协议正常工作所需的标头,例如 If-Modified-Since 和 Forwarded。
代理服务器产生的转发标头不会构成安全问题。远程服务器可以通过连接来检测连接的代理主机。在代理链中,外部代理可抑制来自内部代理的转发标头。如果您不希望向远程服务器泄露内部代理或客户机主机名,建议使用此方法来设置您的服务器。