第1章 機能

$WSXX 形式の「WebSphere private headers」は、 WebSphere 対応のプロキシーによって、元のリクエストに関する情報を提供します。これらのヘッダーによって提供される値は、getRemoteHost （）などの ServletRequest API 経由でアプリケーションで利用できます。Open Liberty では、2 つの HTTP Dispatcher カスタムプロパティーが提供され、trustedHeaderOrigin および trustedSensitiveHeaderOrigin のプライベートヘッダーを送信できるリモートホスト を 制御 します。理想的には、これらのディスパッチャープロパティーは、Open Liberty サーバーへリクエストを転送する既知のプロキシーサーバーのみを信頼します。

以前は、trustedHeaderOrigin および trustedSensitiveHeaderOrigin は " * "、"none"、または完全な IP アドレスの一覧（例：）だけ受け付けました。" 127.0.0.1, 192.168.6.6 ").お客様がリクエストした際に、両方のプロパティーを追加で IP アドレスのワイルドカードおよびホスト名で設定できるようになりました。たとえば、"localhost, 127.0.0.1, 192.168. * . * , 0:0:0:0:ffff*:*, *.ibm.com " のいずれかに対して有効です。

server.xml の例と同じリストを使用します。

<httpDispatcher trustedHeaderOrigin="*" trustedSensitiveHeaderOrigin="localhost, 127.0.0.1, 192.168.*.*, 0:0:0:0:0:ffff:*:*, *.ibm.com"/>

これらのプロパティーに関する詳細は、Open Liberty docs on httpDispatcher を参照してください。