常见配置详解
指定静态文件目录
tio-boot 支持两种读取静态文件的方式
- 从 classpage 下读取静态文件
server.resources.static-locations = classpath:/pages
- 从文件系统读取静态文件
#当前目录的的pages目录下读取配置
server.resources.static-locations = pages
指定静态文件目录后 tio-boot 会在收到访问时自动加载静态文件
http.response.header.showServer`
1. 配置项简介
http.response.header.showServer
是一个布尔类型的配置项,用于控制是否在 HTTP 响应头中添加服务器信息。当设置为 true
时,服务器会在每个 HTTP 响应中添加一个 Server
头部,显示服务器的信息;当设置为 false
时,不添加 Server
头部。默认值为 false
2. 配置项意义
配置项 http.response.header.showServer
可以帮助我们在不同场景下根据需求决定是否向客户端暴露服务器信息。例如:
- 启用
Server
头部(设置为true
):在开发和调试环境中,可以启用这个配置项,以便调试工具和开发人员查看服务器信息,帮助定位和解决问题。 - 禁用
Server
头部(设置为false
):在生产环境中,为了提高安全性,可以禁用这个配置项,防止攻击者获取到服务器的详细信息,减少潜在的攻击面。
3. 配置示例
在 Tio-Boot 的配置文件(如 application.properties
)中,可以通过以下方式设置 http.response.header.showServer
配置项:
# 启用 Server 头部
http.response.header.showServer=true
# 或者禁用 Server 头部
http.response.header.showServer=false
4. 实际效果
根据配置项的设置,服务器响应头中会有不同的表现:
启用
Server
头部:HTTP/1.1 200 OK Content-Type: text/html; charset=UTF-8 Server: Tio ...
禁用
Server
头部:HTTP/1.1 200 OK Content-Type: text/html; charset=UTF-8 ...
server.http.response.cors.enable
开启允许全局跨域
server.http.response.cors.enable=true