En-têtes HTTP WAF

Les demandes et les réponses HTTP incluent souvent des champs d'en-tête qui fournissent des informations contextuelles sur le message. RFC 2616 définit un ensemble standard de champs d'en-tête HTTP. Certains champs d'en-tête non standard commençant par X- sont couramment utilisés. Le service WAF ajoute ou modifie les en-têtes suivants lorsqu'il transmet les demandes à vos serveurs ou la réponse aux utilisateurs finals.

X-Client-IP

Contient l'adresse IP de l'utilisateur distant. Si l'application Web utilise un réseau CDN et que la fonctionnalité Derrière le réseau CDN est activée, cette adresse IP est extraite de l'un des en-têtes configurés. Lors du transfert de la demande à l'origine, WAF ajoute X-Client-IP.

X-Country-Code

Contient l'indicatif pays correspondant à la géolocalisation à laquelle est associée l'adresse IP de l'utilisateur. Lors du transfert de la demande à l'origine, WAF ajoute X-Country-Code.

Zen-Host: ZENEDGE

Identifie que la demande a été analysée par un noeud WAF. Lors du transfert de la demande à l'origine, WAF ajoute Zen-Host: ZENEDGE.

Request-Id

Identifie la demande dans les journaux. Lors du transfert de la demande à l'origine, WAF ajoute Request-Id.

Connection

Si aucune valeur Connection définie n'est précédemment établie (par exemple, "Upgrade" ou "WebSocket"), WAF efface l'en-tête Connection par défaut. Cet en-tête peut être modifié en fonction du pool de connexions disponible et être défini sur "close" ou "keep-alive". Lors du transfert de la demande à l'origine, WAF modifie, ajoute ou enlève Connection.

Accept-Encoding

Dans cet en-tête, WAF remplace Accept-Encoding par une chaîne vide. Cela signifie que l'en-tête n'est pas transmis à l'origine car il provient de l'utilisateur. Cet en-tête peut être enlevé en fonction des paramètres WAF relatifs à l'inspection et à la mise en cache du corps de réponse. Lors du transfert de la demande à l'origine, WAF modifie, ajoute ou enlève Accept-Encoding.

X-Cdn: Served-By-Zenedge

Notre plate-forme injecte cet en-tête pour indiquer que nous gérons la connexion. Lors du transfert de la réponse au client, WAF ajoute X-Cdn: Served-By-Zenedge.

X-Zen-Fury

Cet en-tête identifie le noeud WAF qui a traité la demande via un jeton crypté. Lors du transfert de la réponse au client, WAF ajoute X-Zen-Fury.

X-Cache-Status

WAF peut agir en tant que serveur de cache. En fonction de la configuration, WAF peut respecter le cache ou les en-têtes Cache-Control selon les règles de configuration de mise en cache. Le statut du cache est signalé via l'en-tête de réponse X-Cache-Status. La valeur de l'en-tête peut être l'une des valeurs standard : MISS, BYPASS, EXPIRED, STALE, UPDATING, REVALIDATED ou HIT. En outre, pour les règles définissant la non mise en cache, une valeur NOTCACHED non standard sera définie.

Cache-Control

Cet en-tête peut être modifié en fonction de différentes configurations de gestion des bots et de mise en cache utilisateur. Lors du transfert de la réponse au client, WAF modifie ou ajoute Cache-Control.