En-têtes WAF HTTP
Les demandes et les réponses HTTP incluent souvent des champs d'en-tête qui fournissent des informations contextuelles sur le message. Le document RFC 2616 définit un ensemble standard de champs d'en-tête HTTP. Certains champs d'en-tête non standard, qui commencent par X-, sont communs. Le service WAF ajoute ou modifie les en-têtes suivants lorsqu'il transmet les demandes destinées à vos serveurs ou la réponse aux utilisateurs finaux.
X-Client-IP
Contient l'adresse IP de l'utilisateur distant. Si l'application Web utilise un réseau de diffusion de contenu et que la fonction "Derrière le réseau de diffusion de contenu" est activée, cette adresse IP est extraite de l'un des en-têtes configurés. Lors de la transmission de la demande à l'origine, WAF ajoute X-Client-IP.
X-Country-Code
Contient le code de pays de l'emplacement géographique auquel appartient l'adresse IP de l'utilisateur. Lors de la transmission de la demande à l'origine, WAF ajoute X-Country-Code.
Zen-Host: ZENEDGE
Indique que la demande a été analysée par un noeud WAF. Lors de la transmission de la demande à l'origine, WAF ajoute Zen-Host: ZENEDGE.
Request-Id
Identifie la demande dans les journaux. Lors de la transmission de la demande à l'origine, WAF ajoute Request-Id.
Connection
S'il n'y a pas de valeur de connexion définie précédemment établie (par exemple, "Mise à niveau" ou "WebSocket"), WAF efface l'en-tête Connection par défaut. Cet en-tête peut être modifié en fonction de la réserve de connexions disponible à "fermer" ou auxquelles appliquer le "maintien de connexion". Lors de la transmission de la demande à l'origine, WAF modifie, ajoute ou supprime Connection.
Accept-Encoding
Dans cet en-tête, WAF efface Accept-Encoding et le remplace par une chaîne vide. Cela signifie que l'en-tête n'est pas transmis au côté origine car il provient du côté utilisateur. Cet en-tête peut être supprimé, en fonction des paramètres WAF lors de l'inspection et de la mise en cache du corps de la réponse. Lors de la transmission de la demande à l'origine, WAF modifie, ajoute ou supprime Accept-Encoding.
X-Cdn: Served-By-Zenedge
Notre plate-forme injecte cet en-tête pour dire que nous traitons la connexion. Lors de la transmission de la réponse au client, WAF ajoute X-Cdn: Served-By-Zenedge.
X-Zen-Fury
Cet en-tête identifie le noeud WAF qui a traité la demande au moyen d'un jeton chiffré. Lors de la transmission de la réponse au client, WAF ajoute X-Zen-Fury.
X-Cache-Status
WAF peut agir en tant que serveur cache. Selon la configuration, WAF peut respecter les en-têtes Cache-Control ou basés sur le cache en fonction des règles de configuration de mise en cache. Le statut du est signalé par l'en-tête de réponse X-Cache-Status. La valeur de l'en-tête peut être l'une des valeurs standard : MISS, BYPASS, EXPIRED, STALE, UPDATING, REVALIDATED ou HIT. En outre, pour les règles consistant à ne jamais mettre en cache, une valeur NOTCACHED non standard sera définie.
Cache-Control
Cet en-tête peut être modifié en fonction de diverses configurations de mise en cache et de gestion des robots. Lors de la transmission de la réponse au client, WAF modifie ou ajoute Cache-Control.