Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
In questa pagina vengono descritte alcune best practice per l'utilizzo Advanced API Security.
Mantiene le intestazioni delle richieste X-Forwarded-For
L'intestazione della richiesta X-Forwarded-For (XFF) è un'intestazione standard per identificare gli indirizzi IP di origine dei client che si connettono a un server web tramite un server proxy. Per motivi di sicurezza, molte piattaforme consentono di eliminare le intestazioni XFF dalle richieste in entrata. Tuttavia, questa operazione non è consigliata se utilizzi Advanced API Security, perché gli algoritmi di machine learning che utilizza richiedono le informazioni sull'indirizzo IP per identificare il traffico illecito e calcolare i punteggi di sicurezza.
Come determinare se la tua piattaforma rimuove le intestazioni XFF
Per determinare se la tua piattaforma rimuove le intestazioni XFF, effettua una chiamata API come la seguente:
curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg(total_response_time)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \ -H "Authorization: Bearer $TOKEN"
dove ORG è la tua organizzazione e ENV è un ambiente all'interno dell'organizzazione.
Se la tua piattaforma rimuove le intestazioni XFF, viene restituita una risposta in cui la prima riga sarà
"name": "(not set)",
Il (not set) nella risposta significa che la tua piattaforma sta rimuovendo le intestazioni XFF.