Проверка заголовка HTTP

  • Статья
  • Чтение занимает 2 мин

Используйте политику check-header, чтобы запрос содержал заданный заголовок HTTP. При необходимости можно проверить, содержит ли заголовок определенное значение или одно из диапазонов допустимых значений. При сбое проверки политика завершает обработку запроса, после чего возвращает код состояния HTTP и сообщение об ошибке, указанное в политике.

Примечание

Задайте элементы политики и дочерние элементы в порядке, указанном в правиле политики. Узнайте, как устанавливать или изменять политики Управления API.

Правило политики

<check-header name="header name" failed-check-httpcode="code" failed-check-error-message="message" ignore-case="true | false">
    <value>Value1</value>
    <value>Value2</value>
</check-header>

Атрибуты

Атрибут Описание Обязательно Значение по умолчанию
name Имя заголовка HTTP для проверки. Да Н/Д
failed-check-httpcode Код состояния HTTP, возвращаемый, если заголовок не существует или имеет недопустимое значение. Да Н/Д
failed-check-error-message Сообщение об ошибке, возвращаемое в тексте ответа HTTP, если заголовок не существует или имеет недопустимое значение. Это сообщение должно содержать правильно экранированные специальные символы. Да Н/Д
ignore-case Логическое. Если задано значение true, регистр игнорируется при сравнении значения заголовка с набором допустимых значений. Да Н/Д

Элементы

Элемент Описание Обязательно
значение Добавьте один или несколько этих элементов, чтобы указать допустимые значения заголовков HTTP. Если указано несколько value элементов, проверка считается успешной, если какое-либо из значений совпадает. Нет

Использование

Пример

<check-header name="Authorization" failed-check-httpcode="401" failed-check-error-message="Not authorized" ignore-case="false">
    <value>f6dc69a089844cf6b2019bae6d36fac8</value>
</check-header>

Дальнейшие действия

Дополнительные сведения о работе с политиками см. в нижеуказанных статьях.