Cabeceras WAF HTTP
Las solicitudes y respuestas HTTP suelen incluir campos de cabecera que proporcionan información contextual sobre el mensaje. RFC 2616 define un juego estándar de campos de cabecera HTTP. Son comunes algunos campos de cabecera no estándar que empiezan por X-. El servicio WAF agrega o modifica las siguientes cabeceras cuando transfiere las solicitudes a los servidores o la respuesta a los usuarios finales.
X-Client-IP
Contiene la dirección IP de usuario remoto. Si la aplicación web utiliza un CDN y tiene activada la función "Detrás de CDN", esta IP se toma de una de las cabeceras configuradas. Al reenviar la solicitud al origen, WAF agrega X-Client-IP.
X-Country-Code
Contiene el código de país de ubicación geográfica al que pertenece la IP del usuario. Al reenviar la solicitud al origen, WAF agrega X-Country-Code.
Zen-Host: ZENEDGE
Identifica que la solicitud fue analizada por un nodo de WAF. Al reenviar la solicitud al origen, WAF agrega Zen-Host: ZENEDGE.
Request-Id
Identifica la solicitud en los logs. Al reenviar la solicitud al origen, WAF agrega Request-Id.
Connection
Si no hay un valor de conexión definido previamente establecido (por ejemplo, "Upgrade" o "WebSocket"), WAF borra la cabecera Connection por defecto. Esta cabecera se puede modificar en función del pool de conexiones disponible para "close" o "keep-alive". Al reenviar la solicitud al origen, WAF modifica, agrega o elimina Connection.
Accept-Encoding
En esta cabecera, WAF borra Accept-Encoding con una cadena vacía. Esto significa que la cabecera no se pasa al lado de origen, ya que proviene del lado del usuario. Esta cabecera se puede eliminar según la configuración de WAF en la respuesta de la inspección de cuerpo y de caché. Al reenviar la solicitud al origen, WAF modifica o agrega o elimina Accept-Encoding.
X-Cdn: servido por Zenedge
Nuestra plataforma inyecta esta cabecera para decir que estamos manejando la conexión. Al reenviar la respuesta al cliente, WAF agrega X-Cdn: Served-By-Zenedge.
X-Zen-Fury
Esta cabecera identifica el nodo WAF que procesó la solicitud mediante un token cifrado. Al reenviar la respuesta al cliente, WAF agrega X-Zen-Fury.
X-Cache-Status
WAF puede actuar como servidor de caché. Según la configuración, WAF puede respetar las cabeceras Cache-Control o la caché en función de las reglas de configuración de caché. El estado de la caché se informa a través de la cabecera de respuesta X-Cache-Status. El valor de la cabecera puede ser uno de los valores estándar: MISS, BYPASS, EXPIRED, STALE, UPDATING, REVALIDATED o HIT. Además, para las reglas sin caché, se establecerá un valor NOTCACHED no estándar.
Cache-Control
Esta cabecera se puede modificar en función de múltiples configuraciones de gestión de bots y de caché de usuario. Al reenviar la respuesta al cliente, WAF modifica o agrega Cache-Control.