Halaman ini berlaku untuk Apigee dan Apigee Hybrid.
Baca dokumentasi
Apigee Edge.
Halaman ini menjelaskan beberapa praktik terbaik untuk menggunakan Advanced API Security.
Mempertahankan header permintaan X-Forwarded-For
Header permintaan X-Forwarded-For (XFF) adalah header standar untuk mengidentifikasi alamat IP asal klien yang terhubung ke server web melalui server proxy. Banyak platform memberikan kemampuan untuk menghapus header XFF dari permintaan masuk untuk tujuan keamanan. Namun, hal ini tidak direkomendasikan jika Anda menggunakan Advanced API Security, karena algoritma machine learning yang digunakan memerlukan informasi alamat IP untuk mengidentifikasi traffic penyalahgunaan, dan untuk menghitung skor keamanan.
Cara menentukan apakah platform Anda menghilangkan header XFF
Untuk menentukan apakah platform Anda menghilangkan header XFF, lakukan panggilan API seperti berikut:
curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg(total_response_time)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \ -H "Authorization: Bearer $TOKEN"
dengan ORG adalah organisasi Anda dan ENV adalah lingkungan dalam organisasi.
Jika platform Anda menghilangkan header XFF, ini akan mengembalikan respons dengan baris pertama
"name": "(not set)",
(not set) dalam respons berarti platform Anda
menghapus header XFF.