Praktik terbaik Keamanan API Lanjutan

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Halaman ini menjelaskan beberapa praktik terbaik untuk menggunakan Advanced API Security.

Mempertahankan header permintaan X-Forwarded-For

{i>Header<i} permintaan X-Forwarded-For (XFF) adalah {i>header<i} standar untuk mengidentifikasi asal Alamat IP klien yang terhubung ke server web melalui server {i>proxy<i}. Banyak platform menyediakan kemampuan untuk menghilangkan {i>header<i} XFF dari permintaan keamanan yang masuk tujuan. Namun, hal ini tidak disarankan jika Anda menggunakan Advanced API Security, karena machine learning yang digunakannya memerlukan informasi alamat IP untuk mengidentifikasi lalu lintas penyalahgunaan, menghitung skor keamanan.

Cara menentukan apakah platform Anda menghapus header XFF

Untuk menentukan apakah platform Anda menghapus {i>header<i} XFF, buat Panggilan API seperti berikut:

curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg(total_response_time)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \
 -H "Authorization: Bearer $TOKEN"

dengan ORG adalah organisasi Anda dan ENV adalah lingkungan di organisasi/pengaturan.

Jika platform Anda menghapus {i>header<i} XFF, ini akan mengembalikan respons di mana baris pertama akan

 "name": "(not set)",

(not set) dalam respons berarti platform Anda menghilangkan {i>header<i} XFF.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-09-02 UTC.