您可以配置代理伺服器,使其移除請求中的外寄標頭,這通常是為了安全性的考量。例如,您可能要防止顯示 From 標頭,因為此標頭會洩漏使用者的電子郵件地址。或者,您可能要篩選掉使用者代理程式標頭,讓外部伺服器無法得知貴組織使用的 Web 瀏覽器。您也可能想要在將請求轉寄至網際網路之前,移除僅在企業內部網路中使用的記錄或與用戶端相關的標頭。
此功能不會影響經過特別處理的標頭,或由代理伺服器本身產生的標頭,或使協定正常運作的必要標頭,例如 If-Modified-Since 和 Forwarded。
源自代理伺服器的轉寄標頭並不會造成安全性問題。遠端伺服器可以從連線偵測出連線的代理伺服器主機。在代理伺服器鏈中,外部代理伺服器不會列印來自內部代理伺服器的轉寄標頭。如果您不希望向遠端伺服器顯示內部代理伺服器或用戶端主機名稱,我們建議您以此方式設定您的伺服器。