為了滿足安全 HTTP 標頭的需求,在 OCI (Gen 2) 環境中的所有 HTTP 要求與回應都必須要有下列的安全 HTTP 標頭:
HTTP 要求標頭
- WL-Proxy-Client-IP
- WL-Proxy-SSL
- IS_SSL
HTTP 回應標頭
- Strict-Transport-Security
- X-Content-Type-Options
- Secure
- samesite
- Referrer-Policy
- Permissions-Policy
- Content-Security-Policy
- X-Permitted-Cross-Domain-Policies