HTTP 標頭清理

基於安全考量，Envoy 會根據請求是內部或外部請求來「清理」各種傳入的 HTTP 標頭。清理動作取決於標頭，並可能導致新增、移除或修改。最終，請求是否被視為內部或外部請求取決於 x-forwarded-for 標頭（請仔細閱讀連結部分，因為 Envoy 如何填入標頭很複雜，並且取決於 use_remote_address 設定）。此外，internal_address_config 設定可用於配置內部/外部判斷。

Envoy 可能會清理以下標頭

• x-envoy-decorator-operation

• x-envoy-downstream-service-cluster

• x-envoy-downstream-service-node

• x-envoy-expected-rq-timeout-ms

• x-envoy-external-address

• x-envoy-force-trace

• x-envoy-internal

• x-envoy-ip-tags

• x-envoy-max-retries

• x-envoy-retry-grpc-on

• x-envoy-retry-on

• x-envoy-upstream-alt-stat-name

• x-envoy-upstream-rq-per-try-timeout-ms

• x-envoy-upstream-rq-timeout-alt-response

• x-envoy-upstream-rq-timeout-ms

• x-forwarded-client-cert

• x-forwarded-for

• x-forwarded-proto

• x-request-id

• referer