Пользовательские заголовки HTTP веб-консоли Openshift

Аудит уязвимостей нашей ИТ-инфраструктуры обнаружил, что ответы от веб-консоли Openshift не имели HTTP-заголовков Strict-Transport-Security и X-XSS-Protection, и рекомендовал настроить веб-консоль для включения этих заголовков во все ответы.

Позволяет ли Openshift добавлять пользовательские заголовки HTTP в ответы HTTP веб-консоли? Если да, то как?

мы используем Openshift 3.6.