Réécrire des en-têtes HTTP et une URL à l’aide d’Application Gateway
Application Gateway vous permet de réécrire certains contenus de requêtes et de réponses. Avec cette fonctionnalité, vous pouvez traduire des URL, interroger des paramètres de chaîne et modifier des en-têtes de requête et de réponse. Elle vous permet également d’ajouter des conditions assurant que l’URL ou les en-têtes spécifiés sont réécrits uniquement quand certaines conditions sont remplies. Ces conditions sont basées sur les informations de requête et de réponse.
Remarque
Les fonctionnalités de réécriture d’en-tête HTTP et d’URL sont disponibles uniquement pour la référence SKU Application Gateway v2
Types de réécriture pris en charge
En-têtes de requête et de réponse
Les en-têtes HTTP permettent à un client et à un serveur de transmettre des informations supplémentaires avec une requête ou une réponse. En réécrivant ces en-têtes, vous pouvez effectuer des tâches importantes, comme ajouter des champs d’en-tête liés à la sécurité comme HSTS/X-XSS-Protection, supprimer des champs d’en-tête de réponse susceptibles de révéler des informations sensibles et supprimer les informations de port des en-têtes X-Forwarded-For.
Application Gateway vous permet d’ajouter, de supprimer et de mettre à jour les en-têtes de requête et de réponse HTTP pendant le déplacement des paquets de requête et de réponse entre le pool client et le pool de back-ends.
Pour savoir comment réécrire des en-têtes de requête et de réponse avec Application Gateway à l’aide du portail Azure, consultez cette page.
En-têtes pris en charge
Vous pouvez réécrire tous les en-têtes des requêtes et des réponses à l’exclusion des en-têtes de connexion et de mise à niveau. Vous pouvez aussi utiliser la passerelle d’application pour créer des en-têtes personnalisés et les ajouter aux requêtes et réponses qui transitent par elle.
Chemin et chaîne de requête de l’URL
Avec la fonctionnalité de réécriture d’URL d’Application Gateway, vous pouvez :
Réécrire le nom d’hôte, le chemin et la chaîne de requête de l’URL de requête.
Choisir de réécrire l’URL de toutes les requêtes sur un écouteur ou uniquement des requêtes qui correspondent à une ou plusieurs des conditions que vous avez définies. Ces conditions sont basées sur les propriétés de requête (en-tête de demande et variables de serveur).
Choisir de router la requête (en sélectionnant le pool de back-ends) en fonction de l’URL d’origine ou de l’URL réécrite.
Pour savoir comment réécrire une URL avec Application Gateway à l’aide du portail Azure, consultez cette page.
Actions de réécriture
Les actions de réécriture permettent de spécifier l’URL, les en-têtes de requête ou les en-têtes de réponse que vous souhaitez réécrire ainsi que les nouvelles valeurs correspondantes. La valeur d’une URL, d’un nouvel en-tête ou d’un en-tête existant peut être définie avec les types suivants :
- Texte
- En-tête de demande. Pour spécifier un en-tête de requête, vous devez utiliser la syntaxe {http_req_headerName}.
- En-tête de réponse. Pour spécifier un en-tête de réponse, vous devez utiliser la syntaxe {http_resp_headerName}.
- Variable de serveur. Pour spécifier une variable de serveur, vous devez utiliser la syntaxe {var_serverVariable}. Consultez la liste des variables de serveur prises en charge.
- Texte, en-tête de requête, en-tête de réponse et variable de serveur combinés.
Conditions de réécriture
Vous pouvez utiliser des conditions de réécriture (configuration facultative) pour évaluer le contenu des requêtes et des réponses HTTP(S) et procéder à une réécriture uniquement quand une ou plusieurs conditions sont remplies. La passerelle d’application utilise ces types de variables pour évaluer le contenu des requêtes et des réponses :
- En-têtes HTTP de la requête
- En-têtes HTTP de la réponse
- Variables du serveur Application Gateway
Vous pouvez utiliser une condition pour déterminer si une variable spécifiée est présente, si elle correspond à une valeur spécifique ou si elle correspond à des critères spéciaux.
Critères spéciaux
Application Gateway utilise des expressions régulières pour les critères spéciaux dans la condition. Vous devez utiliser des expressions compatibles avec l’expression régulière 2 (RE2) lors de l’écriture de vos conditions. Si vous exécutez Web Application Firewall ( WAF) Application Gateway avec l’ensemble de règles de base 3.1 ou une version antérieure, vous pouvez rencontrer des problèmes lors de l’utilisation d’expressions régulières compatibles avec Perl (PCRE) lors de l’exécution d’assertions avant et arrière (négatives ou positives).
Capture
Pour capturer une sous-chaîne en vue d’une utilisation ultérieure, placez des parenthèses autour du sous-modèle qui lui correspond dans la définition d’expression régulière de la condition. La première paire de parenthèses stocke sa sous-chaîne dans le groupe 1, la deuxième paire dans le groupe 2 et ainsi de suite. Vous pouvez utiliser autant de parenthèses que vous le souhaitez. Perl continue simplement de définir des variables numérotées pour vous afin de représenter ces chaînes capturées. Voici quelques exemples tirés de ce document de référence :
(\d)(\d) # Deux chiffres correspondants, capturés dans les groupes 1 et 2
(\d+) # Un ou plusieurs chiffres correspondants, capturés dans le groupe 1
(\d)+ # Un chiffre correspondant une ou plusieurs fois, le dernier étant capturé dans le groupe 1
Remarque
L’utilisation de / pour préfixer et suffixer le modèle ne doit pas être spécifiée dans le modèle pour correspondre à la valeur. Par exemple, (\d)(\d) correspondra à deux chiffres. /(\d)(\d)/ ne correspond pas à deux chiffres.
Dès lors que les sous-chaînes sont capturées, vous pouvez les référencer dans l’ensemble d’actions en utilisant le format suivant :
- Pour une capture d’en-tête de requête, vous devez utiliser {http_req_headerName_groupNumber}. Par exemple, {http_req_User-Agent_1} ou {http_req_User-Agent_2}.
- Pour une capture d’en-tête de réponse, vous devez utiliser {http_resp_headerName_groupNumber}. Par exemple, {http_resp_Location_1} ou {http_resp_Location_2}.
- Pour une variable de serveur, vous devez utiliser {var_serverVariableName_groupNumber}. Par exemple, {var_uri_path_1} ou {var_uri_path_2}.
Remarque
La casse de la variable de condition doit correspondre à celle de la variable de capture. Par exemple, si ma variable de condition est User-Agent, ma variable de capture doit être pour User-Agent (c’est-à-dire {http_req_User-Agent_2}). Si ma variable de condition est définie en tant que user-agent, ma variable de capture doit être pour user-agent (c’est-à-dire {http_req_user-agent_2}).
Si vous souhaitez utiliser la valeur entière, vous ne devez pas mentionner le nombre. Utilisez simplement le format {http_req_headerName}, etc. sans groupNumber.
Variables de serveur
Application Gateway utilise des variables de serveur pour stocker des informations utiles sur le serveur, la connexion avec le client et la requête active sur la connexion. L’adresse IP du client et le type de navigateur web sont quelques exemples d’informations stockées. Les variables de serveur changent dynamiquement, par exemple, quand une nouvelle page est chargée ou qu’un formulaire est posté. Vous pouvez utiliser ces variables pour évaluer les conditions de réécriture et réécrire des en-têtes. Pour utiliser la valeur des variables de serveur afin de réécrire des en-têtes, vous devez spécifier ces variables dans la syntaxe {var_serverVariableName}.
Application Gateway prend en charge les variables de serveur suivantes :
| Nom de la variable | Description |
|---|---|
| add_x_forwarded_for_proxy | Champ d’en-tête de requête client X-Forwarded-For auquel la variable client_ip (voir l’explication plus loin dans ce tableau) est ajoutée au format IP1, IP2, IP3 et ainsi de suite. Si le champ X-Forwarded-For ne se trouve pas dans l’en-tête de requête client, la variable add_x_forwarded_for_proxy est égale à la variable $client_ip. Cette variable est particulièrement utile quand vous voulez réécrire l’en-tête X-Forwarded-For défini par Application Gateway pour que l’en-tête contienne uniquement l’adresse IP sans les informations de port. |
| ciphers_supported | Liste de chiffrements pris en charge par le client. |
| ciphers_used | Chaîne de chiffrements utilisés pour une connexion TLS établie. |
| client_ip | Adresse IP du client à partir duquel la passerelle d’application a reçu la requête. S’il existe un proxy inverse devant la passerelle d’application et le client d’origine, client_ip retourne l’adresse IP du proxy inverse. |
| client_port | Port client. |
| client_tcp_rtt | Informations sur la connexion TCP cliente. Disponible sur les systèmes qui prennent en charge l’option de socket TCP_INFO. |
| client_user | Quand l’authentification HTTP est utilisée, nom d’utilisateur fourni pour l’authentification. |
| host | Dans cet ordre de priorité : nom d’hôte de la ligne de la requête, nom d’hôte du champ d’en-tête de requête d’hôte ou nom de serveur correspondant à une requête. Exemple : Dans la requête http://contoso.com:8080/article.aspx?id=123&title=fabrikam, la valeur de host est contoso.com |
| cookie_name | Cookie name. |
| http_method | Méthode utilisée pour effectuer la requête d’URL. Par exemple, GET ou POST. |
| HTTP_STATUS | État de session. Par exemple, 200, 400 ou 403. |
| http_version | Protocole de requête. Généralement, HTTP/1.0, HTTP/1.1 ou HTTP/2.0. |
| query_string | Liste de paires variable/valeur qui suivent le « ? » dans l’URL demandée. Exemple : Dans la requête http://contoso.com:8080/article.aspx?id=123&title=fabrikam, la valeur de query_string est id=123&title=fabrikam |
| received_bytes | Longueur de la requête (incluant la ligne, l’en-tête et le corps de la requête). |
| request_query | Arguments dans la ligne de la requête. |
| request_scheme | Schéma de requête : « http » ou « https ». |
| request_uri | URI complet de la requête d’origine (avec les arguments). Exemple : Dans la requête http://contoso.com:8080/article.aspx?id=123&title=fabrikam*, la valeur de request_uri est /article.aspx?id=123&title=fabrikam |
| sent_bytes | Nombre d’octets envoyés à un client. |
| server_port | Port du serveur qui a accepté une requête. |
| ssl_connection_protocol | Protocole d’une connexion TLS établie. |
| ssl_enabled | Valeur « On » si la connexion opère en mode TLS. Sinon, chaîne vide. |
| uri_path | Identifie la ressource spécifique dans l’hôte à laquelle le client web souhaite accéder. Il s’agit de la partie de l’URI de requête sans les arguments. Exemple : Dans la requête http://contoso.com:8080/article.aspx?id=123&title=fabrikam, la valeur de uri_path est /article.aspx |
Variables de serveur d’authentification mutuelle
Application Gateway prend en charge les variables de serveur suivantes pour les scénarios d’authentification mutuelle. Utilisez ces variables serveur de la même façon que ci-dessus avec les autres variables serveur.
| Nom de la variable | Description |
|---|---|
| client_certificate | Le certificat client au format PEM pour une connexion SSL établie. |
| client_certificate_end_date | Date de fin du certificat client. |
| client_certificate_fingerprint | Empreinte digitale SHA1 du certificat client pour une connexion SSL établie. |
| client_certificate_issuer | Chaîne « DN d’émetteur » du certificat client pour une connexion SSL établie. |
| client_certificate_serial | Numéro de série du certificat client pour une connexion SSL établie. |
| client_certificate_start_date | Date de début du certificat client. |
| client_certificate_subject | Chaîne « DN de sujet » du certificat client pour une connexion SSL établie. |
| client_certificate_verification | Résultat de la vérification du certificat client : SUCCESS, FAILED:<raison> ou NONE en l’absence de certificat. |
Configuration de la réécriture
Pour configurer une règle de réécriture, vous devez créer un ensemble de règles de réécriture et y ajouter la configuration des règles de réécriture.
Un ensemble de règles de réécriture contient les éléments suivants :
Association avec règle de routage de requête : la configuration de réécriture est associée à l’écouteur source par le biais de la règle de routage. Quand vous utilisez une règle de routage de base, la configuration de réécriture est associée à un écouteur source et correspond à une réécriture d’en-tête globale. Quand vous utilisez une règle de routage basée sur le chemin, la configuration de réécriture est définie sur le mappage du chemin d’URL. Dans ce cas, elle s’applique uniquement à la zone de chemin spécifique d’un site. Vous pouvez créer plusieurs jeux de réécritures et appliquer chacun d’eux à différents écouteurs. En revanche, vous ne pouvez appliquer qu’un seul jeu de réécritures à un écouteur spécifique.
Condition de réécriture : cette configuration est facultative. Les conditions de réécriture évaluent le contenu des requêtes et réponses HTTP(S). L’action de réécriture se produit si la requête ou la réponse HTTP(S) correspondent à la condition de réécriture. Si vous associez plusieurs conditions à une action, cette dernière ne se produit que lorsque toutes les conditions sont remplies. En d’autres termes, il s’agit d’une opération AND logique.
Type de réécriture : 3 types de réécriture sont disponibles :
- Réécriture des en-têtes de requête
- Réécriture des en-têtes de réponse
- Réécriture des composants d’URL
- Chemin d’URL : valeur vers laquelle le chemin doit être réécrit.
- Chaîne de requête de l’URL : valeur vers laquelle la chaîne de requête doit être réécrite.
- Réévaluer le mappage du chemin : utilisé pour déterminer si le mappage du chemin d’URL doit être réévalué ou non. Si cette option est désactivée, le chemin d’URL d’origine est utilisé pour la correspondance avec le chemin de modèle dans le mappage du chemin d’URL. Si la valeur est true, le mappage du chemin d’URL est réévalué pour que la correspondance avec le chemin réécrit soit vérifiée. L’activation de ce commutateur permet de router la requête vers un autre pool de back-ends après la réécriture.
Erreurs courantes lors de la réécriture de la configuration
L’activation de l’option « Réévaluer le mappage de chemin » n’est pas autorisée pour les règles de routage de requête de base. Cela permet d’éviter une boucle d’évaluation infinie pour une règle de routage de base.
Vous devez activer au moins une règle de réécriture conditionnelle ou une règle de réécriture qui n’a pas la valeur « Réévaluer le mappage de chemin » pour les règles de routage basées sur le chemin, afin d’empêcher une boucle d’évaluation infinie pour une règle de routage basée sur le chemin.
Les requêtes entrantes se termineraient par un code d’erreur 500 au cas où une boucle serait créée dynamiquement en fonction des entrées du client. Application Gateway continuera à traiter les autres requêtes sans dégradation dans un tel scénario.
Utilisation de la réécriture d’URL ou de la réécriture d’en-tête de l’hôte avec le pare-feu d’applications web (WAF_v2 SKU)
Quand vous configurez la réécriture d’URL ou la réécriture d’en-tête d’hôte, l’évaluation du WAF se produit après la modification de l’en-tête de la requête ou des paramètres d’URL (après réécriture). Et lorsque vous supprimez la configuration de réécriture d’URL ou de réécriture de l’en-tête de l’hôte sur votre instance Application Gateway, l’évaluation du WAF sera effectuée avant la réécriture de l’en-tête. Cet ordre permet de s’assurer que les règles de WAF sont appliquées à la dernière requête reçue par votre pool principal.
Par exemple, imaginons que vous avez la règle de réécriture d’en-tête suivante pour l’en-tête "Accept" : "text/html" : si la valeur de l’en-tête "Accept" est égale à "text/html", réécrivez la valeur en "image/png".
Ici, avec seulement la réécriture d’en-tête configurée, l’évaluation WAF sera effectuée sur "Accept" : "text/html". Toutefois, lorsque vous configurez la réécriture d’URL ou la réécriture d’en-tête de l’hôte, l’évaluation du WAF est effectuée sur "Accept" : "image/png".
Scénarios courants de réécriture d’en-tête
Supprimer les informations de port de l’en-tête X-Forwarded-For
Application Gateway insère un en-tête X-Forwarded-For dans toutes les requêtes avant de les transférer au back-end. Cet en-tête est une liste sont séparées par des virgules de ports IP. Dans certains scénarios, les serveurs back-end n’exigent pas que les en-têtes contiennent des adresses IP. Vous pouvez utiliser la réécriture d’en-tête pour supprimer les informations de port de l’en-tête X-Forwarded-For. Une façon d’y parvenir est de définir l’en-tête sur la variable de serveur add_x_forwarded_for_proxy. Vous pouvez également utiliser la variable client_ip :
Modifier une URL de redirection
La modification d’une URL de redirection peut être utile dans certaines circonstances. Par exemple : des clients ont été initialement redirigés vers un chemin tel que « /blog », mais ils doivent à présent être envoyés vers « /updates » en raison d’un changement dans la structure du contenu.
Avertissement
La nécessité de modifier une URL de redirection peut parfois se présenter dans le contexte d’une configuration où Application Gateway est configuré pour remplacer le nom d’hôte pour le back-end. Le nom d’hôte tel qu’il est vu le back-end est dans ce cas différent de celui perçu par le navigateur. Dans ce cas, la redirection n’utilise pas le nom d’hôte approprié. Cette configuration n’est pas recommandée.
Les limitations et les implications d’une configuration de ce type sont décrites dans Conserver le nom d’hôte HTTP d’origine entre un proxy inverse et son application web de back-end. La configuration recommandée pour App Service consiste à suivre les instructions pour « Domaine personnalisé (recommandé) » dans Configurer App Service avec Application Gateway. La réécriture de l’en-tête Location dans la réponse, comme décrit dans l’exemple ci-dessous, doit être considérée comme une solution de contournement qui n’agit pas sur la cause racine.
Quand le service d’application envoie une réponse de redirection, il utilise le nom d’hôte qui figure dans l’en-tête d’emplacement de sa réponse, qui est identique à celui situé dans la requête qu’il reçoit de la passerelle d’application. Le client adresse donc la demande directement à contoso.azurewebsites.net/path2 au lieu de passer par la passerelle applicative (contoso.com/path2). Or, il n’est pas souhaitable de contourner la passerelle d’application.
Vous pouvez résoudre ce problème en définissant le nom d’hôte de l’en-tête d’emplacement sur le nom de domaine de la passerelle d’application.
Voici les étapes à suivre pour remplacer le nom d’hôte :
- Créez une règle de réécriture avec une condition qui détermine si l’en-tête d’emplacement de la réponse contient azurewebsites.net. Entrez le modèle
(https?):\/\/.*azurewebsites\.net(.*)$. - Exécutez une action de façon à réécrire l’en-tête d’emplacement et lui attribuer le nom d’hôte de la passerelle d’application. Pour ce faire, entrez
{http_resp_Location_1}://contoso.com{http_resp_Location_2}comme valeur d’en-tête. Vous pouvez également utiliser la variable de serveurhostpour définir le nom d’hôte afin qu’il corresponde à la requête d’origine.
Implémenter des en-têtes HTTP de sécurité pour éviter les vulnérabilités
Vous pouvez corriger plusieurs vulnérabilités de sécurité en implémentant les en-têtes nécessaires dans la réponse de l’application. Il s’agit notamment des en-têtes de sécurité X-XSS-Protection, Strict-Transport-Security et Content-Security-Policy. Vous pouvez utiliser Application Gateway pour définir ces en-têtes pour toutes les réponses.
Supprimer les en-têtes indésirables
Vous pouvez souhaiter supprimer les en-têtes d’une réponse HTTP qui présentent des informations sensibles. Par exemple, vous pouvez souhaiter supprimer certaines informations comme les détails concernant le système d’exploitation, la bibliothèque ou le nom du serveur back-end. Vous pouvez utiliser la passerelle d’application pour supprimer ces en-têtes :
Vérifier la présence d’un en-tête
Vous pouvez évaluer un en-tête de requête ou de réponse HTTP pour déterminer s’il contient une variable d’en-tête ou de serveur. Cette évaluation est utile si vous voulez procéder à une réécriture d’en-tête qu’en présence d’un certain en-tête.
Scénarios courants de réécriture d’URL
Sélection du chemin en fonction des paramètres
Pour les scénarios dans lesquels vous souhaitez choisir le pool de back-ends en fonction de la valeur d’un en-tête, d’une partie de l’URL ou d’une chaîne de requête, vous pouvez utiliser conjointement la fonctionnalité de réécriture d’URL et le routage basé sur le chemin. Par exemple, si vous avez un site web de vente en ligne, que la catégorie de produit est transmise comme chaîne de requête dans l’URL et que vous souhaitez router la requête vers le back-end en fonction de la chaîne de requête, effectuez les étapes suivantes :
Étape 1 : Créez un mappage de chemin comme indiqué dans l’image ci-dessous
Étape 2 (a) : créez un jeu de réécritures avec 3 règles de réécriture :
La première règle inclut une condition qui vérifie category=shoes dans la variable query_string et une action qui réécrit le chemin d’URL vers /listing1 et pour laquelle l’option Réévaluer le mappage du chemin est activée
La deuxième règle comporte une condition qui vérifie category=bags dans la variable query_string ainsi qu’une action qui réécrit le chemin d’URL vers /listing2, et pour laquelle l’option Réévaluer le mappage du chemin est activée
La troisième règle inclut une condition qui vérifie category=accessories dans la variable query_string et une action qui réécrit le chemin d’URL vers /listing3 et pour laquelle l’option Réévaluer le mappage du chemin est activée
Étape 2 (b) : associez ce jeu de réécritures au chemin par défaut de la règle basée sur le chemin ci-dessus
À présent, si l’utilisateur demande contoso.com/listing?category=any, la chaîne sera mise en correspondance avec le chemin par défaut, car aucun des modèles de chemin du mappage du chemin (/listing1, /listing2, /listing3) ne correspond. Étant donné que vous avez associé le jeu de réécritures ci-dessus à ce chemin, ce jeu de réécritures sera évalué. Étant donné que la chaîne de requête ne correspondra pas à la condition des 3 règles de réécriture de ce jeu de réécritures, aucune action de réécriture n’aura lieu. La requête sera donc routée sans modification vers le back-end associé au chemin par défaut (GenericList).
Si l’utilisateur demande contoso.com/listing?category=shoes, le chemin par défaut sera de nouveau mis en correspondance. Toutefois, dans ce cas, la condition de la première règle correspondra. L’action associée à la condition sera donc exécutée, entraînant la réécriture du chemin d’URL vers /listing1 et la réévaluation du mappage du chemin. Quand le mappage du chemin est réévalué, la requête correspond au chemin associé au modèle /listing1 et est routée vers le back-end associé à ce modèle, à savoir ShoesListBackendPool.
Remarque
Ce scénario peut être étendu à n’importe quel chemin d’URL, valeur d’en-tête ou de cookie, chaîne de requête ou variable de serveur selon la condition définie et vous permet essentiellement de router les requêtes en fonction de ces conditions.
Réécrire les paramètres de chaîne de requête en fonction de l’URL
Prenons l’exemple d’un site web de commerce en ligne. Le lien visible par l’utilisateur doit être simple et lisible, mais le serveur back-end a besoin des paramètres de la chaîne de requête pour afficher le contenu approprié.
Dans ce cas, Application Gateway peut capturer les paramètres à partir de l’URL et ajouter les paires clé-valeur de la chaîne de requête à partir de celles de l’URL. Par exemple, supposons que l’utilisateur souhaite réécrire https://www.contoso.com/fashion/shirts en https://www.contoso.com/buy.aspx?category=fashion&product=shirts. Pour cela, il peut utiliser la configuration de réécriture d’URL suivante.
Condition - Si la variable de serveur uri_path correspond au modèle /(.+)/(.+)
Action - Définir le chemin d’URL sur buy.aspx et la chaîne de requête sur category={var_uri_path_1}&product={var_uri_path_2}
Pour obtenir un guide pas à pas permettant de réaliser le scénario décrit ci-dessus, consultez Réécriture d’URL avec Azure Application Gateway – Portail Azure.
Réécriture d’URL et redirection d’URL
Dans le cadre d’une réécriture d’URL, Application Gateway réécrit l’URL avant que la requête ne soit envoyée au back-end. Cela ne change rien à ce que les utilisateurs voient dans le navigateur. En effet, les modifications sont masquées pour l’utilisateur.
Dans le cadre d’une redirection d’URL, Application Gateway envoie une réponse de redirection au client avec la nouvelle URL. Ceci oblige alors le client à renvoyer sa requête à la nouvelle URL fournie dans la redirection. L’URL que l’utilisateur voit dans le navigateur sera mise à jour vers la nouvelle URL.
Limites
- Si une réponse contient plusieurs en-têtes de même nom, la réécriture de la valeur de l’un de ces en-têtes entraîne la suppression des autres en-têtes de la réponse. Cela peut généralement se produire avec l’en-tête Set-Cookie, car une réponse peut en contenir plusieurs. Tel est le cas quand vous utilisez un service d’application avec une passerelle d’application et que vous avez configuré l’affinité de session basée sur les cookies sur la passerelle d’application. Dans ce cas, la réponse contient deux en-têtes Set-Cookie : un utilisé par le service d’application, par exemple
Set-Cookie: ARRAffinity=ba127f1caf6ac822b2347cc18bba0364d699ca1ad44d20e0ec01ea80cda2a735;Path=/;HttpOnly;Domain=sitename.azurewebsites.net, et un autre pour l’affinité de la passerelle d’application, par exempleSet-Cookie: ApplicationGatewayAffinity=c1a2bd51lfd396387f96bl9cc3d2c516; Path=/. La réécriture de l’un des en-têtes Set-Cookie dans ce scénario peut entraîner la suppression de l’autre en-tête Set-Cookie de la réponse. - Les réécritures ne sont pas prises en charge quand la passerelle d’application est configurée pour rediriger les demandes ou afficher une page d’erreur personnalisée.
- Les noms d’en-tête de demande peuvent contenir des caractères alphanumériques et des traits d’union. Les noms d’en-têtes contenant d’autres caractères sont ignorés lorsqu’une demande est envoyée à la cible back-end.
- Les noms d’en-tête de réponse peuvent contenir n’importe quel caractère alphanumérique et des symboles spécifiques tels que définis dans RFC 7230.
- Les en-têtes de connexion et de mise à niveau ne peuvent pas être réécrits.
- Les réécritures ne sont pas prises en charge pour les réponses 4xx et 5xx générées directement à partir d’Application Gateway