Отсутствует заголовок HSTS в Java службы приложений Azure. ⇐ JAVA

[Anonymous]

У меня есть приложение Java 8 Spring Boot со встроенным веб-сервером, развернутое как служба приложений Azure. Приложение доступно в стандартном домене Служб приложений Azure — .azurewebsites.net. Мое приложение добавляет HSTS (Strict-Transport-Security) заголовок HTTP-ответов. Я проверил это, введя команду curl из SSH Службы приложений. Из SSH внутри Службы приложений я установил Curl, и когда я отправляю запрос, я вижу свой заголовок Strict-Transport-Security, а также свой собственный X-Custom-Header, который возвращается моим приложением:
> curl http://0.0.0.0/test/debug -v
< HTTP/1.1 200
< Strict-Transport-Security: max-age=31536000
< X-Custom-Header: custom-value
< ...other headers...

Однако, когда я пытаюсь сделать то же самое через домен .azurewebsites.net, заголовок Strict-Transport-Security отсутствует:
р>
> curl https://.azurewebsites.net/test/debug -v
< HTTP/1.1 200
< X-Custom-Header: custom-value
< ...other headers visible but no Strict-Transport-Security...

Как добавить заголовок Strict-Transport-Security к ответам при доступе к API службы приложений через общедоступный домен .azurewebsites.net ?
Приложение само устанавливает его правильно, как я доказал, введя команду curl через SSH службы приложений, однако заголовок удаляется, когда приложение доступно через общедоступный Домен .azurewebsites.net.
Вот контроллер JAX-RS, который я использую для отладки этой проблемы, который всегда добавляет заголовок Strict-Transport-Security. и X-Custom-Header для целей отладки:
import javax.ws.rs.*
import javax.ws.rs.core.MediaType
import javax.ws.rs.core.Response

@Path("/test")
class DebugResource {
@GET
@Path("/debug")
@Produces(MediaType.APPLICATION_JSON)
fun debug(): Response {
return Response.ok("test")
.header("Strict-Transport-Security", "max-age=31536000")
.header("X-Custom-Header", "custom-value")
.build()
}
}


Подробнее здесь: https://stackoverflow.com/questions/791 ... rvice-java