Documentation sur Oracle Cloud Infrastructure

Inspection du corps d'une demande HTTP pour un pare-feu d'application Web

Gérer l'inspection du corps d'une demande HTTP dans un pare-feu d'application Web.

L'inspection du corps d'une demande HTTP indique à la politique de pare-feu d'application Web de mettre en mémoire tampon le corps de la demande et de l'inspecter avant d'envoyer les en-têtes de la demande et le corps de la demande mis en mémoire tampon au serveur dorsal. Si l'inspection du corps d'une demande HTTP ne se produit pas, le corps de la demande est toujours transmis aux serveurs dorsaux (en supposant que les en-têtes de la demande n'ont déclenché aucune règle de protection).

Vous pouvez activer la fonction d'inspection du corps d'une demande HTTP lorsque vous ajoutez votre règle de protection de demande ou mettez à jour une règle de protection existante pour l'inclure. Seules les capacités de protection comportant des conditions d'inspection du corps peuvent utiliser cette fonction.

Vous pouvez configurer les paramètres d'inspection du corps en accédant à la boîte de dialogue Voir et modifier les paramètres des règles au moyen du processus de modification de la règle de protection. Pour plus d'informations, voir Modification d'une règle de protection de demande. Dans la boîte de dialogue View and Edit Rules Settings (Voir et modifier les paramètres des règles), indiquez dans le champ Maximum Number of Bytes Allowed (Nombre maximal d'octets autorisé) le nombre d'octets à inspecter dans chaque corps de la demande. Le volume d'inspection est compris entre 0 et 8192 octets. Le nombre initial d'octets que vous spécifiez ici est inspecté pour chaque corps de la demande. Si le nombre d'octets de message dépasse la limite que vous avez définie, vous pouvez sélectionner une action résultante dans la liste Action effectuée si la limite a été dépassée. Voici les actions prédéfinies :

  • Inspecter le corps partiel et continuer : Le corps est inspecté jusqu'à la limite de taille spécifiée. Aucune autre action n'est effectuée si cette limite est dépassée. Cette sélection revient à sélectionner "Aucun".

  • Action de code de réponse 401 préconfigurée : Il s'agit d'une action dynamique. À chaque fois, vous pouvez définir un autre jeu d'actions, mais celles-ci sont toutes du type "Retourner une réponse HTTP".

Vous pouvez également créer une action personnalisée. Voir Actions pour plus d'informations.

Une règle de protection de demande qui utilise l'inspection du corps est indiquée comme Activée dans la liste Règles de protection de demande sous la colonne Inspection du corps.

Note

L'activation de cette fonction peut entraîner une latence du trafic de messages en raison du temps supplémentaire requis pour inspecter le corps du message.