Documentación de Oracle Cloud Infrastructure

Inspección de cuerpo de solicitud HTTP para Web Application Firewall

Gestionar inspección de cuerpo de solicitud HTTP en Web Application Firewall.

La inspección del cuerpo de solicitud HTTP indica a la política de firewall de aplicación web que almacene en buffer el cuerpo de la solicitud y lo inspeccione antes de enviar las cabeceras de solicitud y el cuerpo de solicitud en buffer al backend. Si no se produce la inspección del cuerpo de solicitud HTTP, el cuerpo de la solicitud se transmite siempre a los backends (suponiendo que las cabeceras de la solicitud no hayan disparado ninguna regla de protección).

Puede activar la función de inspección del cuerpo de solicitud HTTP al agregar la regla de protección de solicitud, o bien actualizar una regla de protección existente para incluirla. Solo las funciones de protección que tienen condiciones de inspección de cuerpo pueden utilizar esta función.

Para configurar los valores de inspección del cuerpo, acceda al cuadro de diálogo Ver y editar configuración de reglas durante el proceso de edición de la regla de protección. Consulte Edición de una regla de protección de solicitud para obtener más información. En el cuadro de diálogo View and Edit Rules Settings, especifique cuántos bytes de cada cuerpo de solicitud se deben inspeccionar en el campo Maximum Number of Bytes Allowed. La cantidad para inspeccionar oscila entre 0 y 8192 bytes. El número inicial de bytes que especifique aquí se inspecciona para cada cuerpo de solicitud. Si el número de bytes de mensajes supera el límite definido, puede seleccionar una acción resultante de la lista Acción que se toma si se supera el límite. Las acciones predefinidas son:

  • Realice una inspección parcial del cuerpo y continúe: el cuerpo se inspecciona hasta el límite de tamaño especificado. No se realiza ninguna acción adicional si se supera dicho límite. Esta selección equivale a "Ninguno".

  • Acción de código de respuesta 401 preconfigurada: se trata de una acción dinámica. Puede definir un juego diferente de acciones cada vez, pero todas van a ser del tipo "Devolver respuesta HTTP".

También puede crear una acción personalizada. Consulte Acciones para obtener más información.

Una regla de protección de solicitud que utiliza la inspección del cuerpo se indica como Activada en la lista Reglas de protección de solicitudes, en la columna Inspección de cuerpo.

Nota

La activación de esta función puede provocar la latencia del tráfico de mensajes debido al tiempo adicional necesario para inspeccionar el cuerpo del mensaje.