特定的HTTP标头

　　许多组织根据特定HTTP请求标头的存在来对流量进行限定。

　　使用防火墙规则HTTP标头字段打开外部链接 定位具有特定标头的请求。

　　本示例使用该字段查找X-CSRF-Token标头的存在。该lower 转换功能打开外部链接 将值转换为小写，以便表达式不区分大小写。

　　当缺少X-CSRF-Token标头时，会阻止该请求：

　　过基于客户端证书的加密来保护您的API或Web应用程序。

　　必须先执行以下操作，然后才能使用API Shield保护API或Web应用程序：

　　创建客户证书打开外部链接。

　　配置您的移动应用或物联网设备打开外部链接 使用客户端证书。

　　为主机启用相互传输层安全性(mTLS)打开外部链接 在您的区域中。

　　重要的

　　您只能将API Shield与由完全管理的证书颁发机构(CA)一起使用。为每个区域生成唯一的CA。

　　如果您需要使用其他CA，请联系客户成功经理。

　　本示例创建一个防火墙规则，该规则要求API调用来提供有效的客户端证书。当无法验证客户端证书时，该规则将触发“阻止”操作。

　　该规则包括一个复合表达式，该复合表达式包含两个由运算符连接的简单表达式and。

　　第一个表达式使用http.host领域和in经营者，以捕获应该被保护的主机在这个例子中。

　　第二个表达式返回true时的请求访问API或Web应用程序并不能提供有效的客户端证书。

　　因为操作是Block，所以只有提供有效客户端证书的请求才能访问指定的主机：

　　表达行动

　　要在仪表板中创建需要有效客户端证书的mTLS规则，请使用防火墙应用程序中的“相互TLS规则”界面。