HTTP 头修正

出于安全原因，Envoy 会根据请求来自内部或外部来“修正”各种 HTTP 头。修正操作取决于请求头，并可能对其执行增加、移除或修改等操作。最终，将根据请求头 x-forwarded-for 来判断请求来自内部或外部（请仔细阅读链接的内容，因为 Envoy 填充请求头的过程比较复杂，且该过程取决于请求头 use_remote_address 的设置）。另外，请求头 internal_address_config 可以用来设置内部/外部请求的判断。

Envoy 可能对下列请求头执行修正操作：

• x-envoy-decorator-operation

• x-envoy-downstream-service-cluster

• x-envoy-downstream-service-node

• x-envoy-expected-rq-timeout-ms

• x-envoy-external-address

• x-envoy-force-trace

• x-envoy-internal

• x-envoy-ip-tags

• x-envoy-max-retries

• x-envoy-retry-grpc-on

• x-envoy-retry-on

• x-envoy-upstream-alt-stat-name

• x-envoy-upstream-rq-per-try-timeout-ms

• x-envoy-upstream-rq-timeout-alt-response

• x-envoy-upstream-rq-timeout-ms

• x-forwarded-client-cert

• x-forwarded-for

• x-forwarded-proto

• x-request-id