HTTP-WAF-Header
HTTP-Anforderungen und -Antworten umfassen häufig Headerfelder, die kontextbezogene Informationen zur Nachricht enthalten. RFC 2616 definiert ein Standardset von HTTP-Headerfeldern. Einige nicht standardmäßige Headerfelder, die mit X- beginnen, sind üblich. Der WAF-Service fügt die folgenden Header hinzu oder ändert sie, wenn er die Anforderungen an Ihre Server oder die Antwort an die Endbenutzer übergibt.
X-Client-IP
Enthält die IP-Adresse des Remotebenutzers. Wenn die Webanwendung ein CDN verwendet und das Feature "Hinter CDN" aktiviert ist, wird diese IP von einem der konfigurierten Header übernommen. Beim Weiterleiten der Anforderung an den Ursprung fügt WAF "X-Client-IP" hinzu.
X-Country-Code
Enthält den Ländercode der Geolokation, zu der die IP-Adresse des Benutzers gehört. Beim Weiterleiten der Anforderung an den Ursprung fügt WAF "X-Country-Code" hinzu.
Zen-Host: ZENEDGE
Gibt an, dass die Anforderung von einem WAF-Knoten analysiert wurde. Beim Weiterleiten der Anforderung an den Ursprung fügt WAF "Zen-Host: ZENEDGE" hinzu.
Request-Id
Gibt die Anforderung in den Logs an. Beim Weiterleiten der Anforderung an den Ursprung fügt WAF "Request-Id" hinzu.
Connection
Wenn zuvor kein definierter Verbindungswert eingerichtet wurde (z.B. "Upgrade" oder "WebSocket"), wird der Verbindungsheader standardmäßig von WAF gelöscht. Dieser Header kann basierend auf dem verfügbaren Verbindungspool in "close" oder "keep-alive" geändert werden. Beim Weiterleiten der Anforderung an den Ursprung kann WAF "Connection" ändern, hinzufügen oder entfernen.
Accept-Encoding
In diesem Header löscht WAF "Accept-Encoding" mit einer leeren Zeichenfolge. Das bedeutet, dass der Header nicht an die Ursprungsseite übergeben wird, da er von der Benutzerseite stammt. Dieser Header kann basierend auf WAF-Einstellungen beim Prüfen und beim Caching des Antwortbodys entfernt werden. Beim Weiterleiten der Anforderung an den Ursprung kann WAF "Accept-Encoding" ändern, hinzufügen oder entfernen.
X-Cdn: Served-By-Zenedge
Unsere Plattform fügt diesen Header ein, um anzugeben, dass wir die Verbindung verarbeiten. Beim Weiterleiten der Antwort an den Client fügt WAF "X-Cdn: Served-By-Zenedge" hinzu.
X-Zen-Fury
Dieser Header gibt den WAF-Knoten an, der die Anforderung über ein verschlüsseltes Token verarbeitet hat. Beim Weiterleiten der Antwort an den Client fügt WAF "X-Zen-Fury" hinzu.
X-Cache-Status
WAF kann als Cacheserver fungieren. Je nach Konfiguration kann WAF Cache-Control-Header oder Cache basierend auf den Caching-Konfigurationsregeln berücksichtigen. Der Status des Cache wird über den Antwortheader "X-Cache-Status" gemeldet. Der Header kann einen der folgenden Standardwerte aufweisen: MISS, BYPASS, EXPIRED, STALE, UPDATING, REVALIDATED oder HIT. Außerdem wird für "Nie cachen"-Regeln der Nicht-Standardwert NOTCACHED festgelegt.
Cache-Control
Dieser Header kann basierend auf verschiedenen Konfigurationen für Benutzercaching und Botverwaltung geändert werden. Beim Weiterleiten der Antwort an den Client kann WAF "Cache-Control" ändern oder hinzufügen.