Проверка заголовка HTTP
ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни Управление API
Используйте политику check-header, чтобы запрос содержал заданный заголовок HTTP. При необходимости можно проверка узнать, имеет ли заголовок определенное значение или один из диапазон разрешенных значений. При сбое проверки политика завершает обработку запроса, после чего возвращает код состояния HTTP и сообщение об ошибке, указанное в политике.
Примечание.
Задайте элементы политики и дочерние элементы в порядке, указанном в правиле политики. Узнайте, как устанавливать или изменять политики службы управления API.
Правило политики
<check-header name="header name" failed-check-httpcode="code" failed-check-error-message="message" ignore-case="true | false">
<value>Value1</value>
<value>Value2</value>
</check-header>
Атрибуты
| Атрибут | Description | Обязательное поле | По умолчанию. |
|---|---|---|---|
| name | Имя заголовка HTTP для проверки. Допустимы выражения политики. | Да | Н/П |
| failed-check-httpcode | Код состояния HTTP, возвращаемый, если заголовок не существует или имеет недопустимое значение. Допустимы выражения политики. | Да | Н/П |
| failed-check-error-message | Сообщение об ошибке, возвращаемое в тексте ответа HTTP, если заголовок не существует или имеет недопустимое значение. Это сообщение должно содержать правильно экранированные специальные символы. Допустимы выражения политики. | Да | Н/П |
| ignore-case | Логическое значение. Если задано значение true, регистр игнорируется при сравнении значения заголовка с набором допустимых значений. Допустимы выражения политики. |
Да | Н/П |
Элементы
| Элемент | Description | Обязательное поле |
|---|---|---|
| значение | Добавьте один или несколько этих элементов, чтобы указать допустимые значения заголовка HTTP. При указании нескольких value элементов проверка считается успешной, если одно из значений совпадает. |
No |
Использование
- Разделы политики: inbound.
- Области политики: global, product, API, operation.
- Шлюзы: классическая, версия 2, потребление, локальное размещение
Пример
<check-header name="Authorization" failed-check-httpcode="401" failed-check-error-message="Not authorized" ignore-case="false">
<value>f6dc69a089844cf6b2019bae6d36fac8</value>
</check-header>
Связанные политики
Связанный контент
Дополнительные сведения о работе с политиками см. в нижеуказанных статьях.
- Руководство. Преобразование и защита API
- Полный перечень операторов политик и их параметров см. в справочнике по политикам.
- Выражения политики
- Настройка или изменение политик
- Повторное использование конфигураций политик
- Репозиторий фрагментов политик
- Создание политик с помощью Microsoft Copilot для Azure