特定的HTTP标头

2021-04-08 09:26:39 云杰 184

  许多组织根据特定HTTP请求标头的存在来对流量进行限定。

092f851e810b45c9b286a01f8432a06.png

  使用防火墙规则HTTP标头字段打开外部链接 定位具有特定标头的请求。

  本示例使用该字段查找X-CSRF-Token标头的存在。该lower 转换功能打开外部链接 将值转换为小写,以便表达式不区分大小写。

  当缺少X-CSRF-Token标头时,会阻止该请求:

  过基于客户端证书的加密来保护您的API或Web应用程序。

  必须先执行以下操作,然后才能使用API Shield保护API或Web应用程序:

  创建客户证书打开外部链接。

  配置您的移动应用或物联网设备打开外部链接 使用客户端证书。

  为主机启用相互传输层安全性(mTLS)打开外部链接 在您的区域中。

  重要的

  您只能将API Shield与由完全管理的证书颁发机构(CA)一起使用。为每个区域生成唯一的CA。

  如果您需要使用其他CA,请联系客户成功经理。

  本示例创建一个防火墙规则,该规则要求API调用来提供有效的客户端证书。当无法验证客户端证书时,该规则将触发“阻止”操作。

  该规则包括一个复合表达式,该复合表达式包含两个由运算符连接的简单表达式and。

  第一个表达式使用http.host领域和in经营者,以捕获应该被保护的主机在这个例子中。

  第二个表达式返回true时的请求访问API或Web应用程序并不能提供有效的客户端证书。

  因为操作是Block,所以只有提供有效客户端证书的请求才能访问指定的主机:

  表达行动

  要在仪表板中创建需要有效客户端证书的mTLS规则,请使用防火墙应用程序中的“相互TLS规则”界面。