为什么Apache的骆驼过滤掉HTTP头

Question

我正想通过这个链接： https://access.redhat.com/documentation/en-US/Red_Hat_JBoss_Fuse/6.0/html/Web_Services_and_Routing_with_Camel_CXF/files/Proxying-Headers.html

它指出，使用HTTP或基于HTTP的组件建桥的应用程序时，经常需要删除或过滤掉某些标题或您的路线中的标题类，以确保您的应用程序按照预期行事。另外在org.apache.camel.component.netty4.http.NettyHttpHeaderFilterStrategy可以看出，被过滤掉大量的头如下：

protected void initialize() { 
    getOutFilter().add("content-length"); 
    getOutFilter().add("content-type"); 
    getOutFilter().add("host"); 
    // Add the filter for the Generic Message header 
    // http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.5 
    getOutFilter().add("cache-control"); 
    getOutFilter().add("connection"); 
    getOutFilter().add("date"); 
    getOutFilter().add("pragma"); 
    getOutFilter().add("trailer"); 
    getOutFilter().add("transfer-encoding"); 
    getOutFilter().add("upgrade"); 
    getOutFilter().add("via"); 
    getOutFilter().add("warning"); 

} 

我知道我们可以实现我们自己的过滤器覆盖此行为战略。但是阻止标题的原因是什么？例如，如果我不阻止缓存控制或编译指示标题，会导致什么副作用？

Answer 1

据我记得你引用的标题过滤器是白名单，而不是黑名单。即它将通过所有列出的（http相关的）标题，但放弃所有其他标题，这些标题可能在通过您的路线旅行时添加到您的交换中。通常情况下，您希望删除这些额外的头文件，这样它们就不会泄漏您系统内部的bean。