Documentation Oracle Cloud Infrastructure

Inspection du corps de demande HTTP pour Web Application Firewall

Gérer l'inspection du corps de demande HTTP dans Web Application Firewall.

L'inspection du corps de demande HTTP indique à la stratégie de pare-feu d'application Web de mettre le corps de demande en mémoire tampon et de l'inspecter avant d'envoyer les en-têtes de demande et le corps de demande mis en mémoire tampon au back-end. Si l'inspection du corps de demande HTTP n'a pas lieu, le corps de demande est toujours transmis aux back-ends (en supposant que les en-têtes de demande n'ont déclenché aucune règle de protection).

Vous pouvez activer la fonctionnalité d'inspection du corps de demande HTTP lorsque vous ajoutez votre règle de protection de demande ou que vous mettez à jour une règle de protection existante pour l'inclure. Seules les fonctionnalités de protection qui disposent des conditions d'inspection du corps peuvent utiliser cette fonctionnalité d'inspection.

Vous pouvez configurer les paramètres d'inspection du corps en accédant à la boîte de dialogue Visualiser et modifier les paramètres des règles via le processus de modification de la règle de protection. Pour plus d'informations, reportez-vous à Modification d'une règle de protection de demande. Dans le champ Nombre maximal d'octets autorisés de la boîte de dialogue Visualiser et modifier les paramètres des règles, indiquez le nombre d'octets à inspecter dans chaque corps de demande. La valeur utilisée pour l'inspection est comprise entre 0 et 8 192 octets. Le nombre initial d'octets indiqué ici est inspecté pour chaque corps de demande. Si le nombre d'octets de message dépasse la limite définie, vous pouvez sélectionner une action dans la liste Action exécutée si la limite a été dépassée. Les actions prédéfinies sont les suivantes :

  • Inspecter partiellement le corps et continuer : le corps est inspecté jusqu'à la limite de taille indiquée. Aucune autre action n'est exécutée si la limite est dépassée. Cette sélection est identique à la sélection Aucun.

  • Action de code de réponse 401 préconfigurée : il s'agit d'une action dynamique. Vous pouvez chaque fois définir un ensemble d'actions différent, mais elles seront toutes de type Renvoyer la réponse HTTP.

Vous pouvez également créer une action personnalisée. Pour plus d'informations, reportez-vous à Actions.

Une règle de protection de demande utilisant l'inspection du corps est indiquée comme activée dans la liste Règles de protection de demande, sous l'en-tête de colonne Inspection du corps.

Remarque

L'activation de cette fonctionnalité peut entraîner une latence du trafic de messages en raison du temps supplémentaire nécessaire pour inspecter le corps du message.