HTTP WAFヘッダー

リモート・ユーザーのIPアドレスが含まれます。WebアプリケーションがCDNを使用しており、CDNの背後の機能が有効になっている場合、このIPは構成されたヘッダーのいずれかから取得されます。リクエストをオリジンに転送する際に、WAFはX-Client-IPを追加します。

ユーザーのIPが属するジオ・ロケーション国コードが含まれます。リクエストをオリジンに転送する際に、WAFはX-Country-Codeを追加します。

WAFノードによってリクエストが分析されたことを識別します。リクエストをオリジンに転送する際に、WAFはZen-Host: ZENEDGEを追加します。

ログ内のリクエストを識別します。リクエストをオリジンに転送する際に、WAFはRequest-Idを追加します。

以前に確立された定義済の接続値(たとえば、「アップグレード」または「WebSocket」)がない場合、WAFはデフォルトで接続ヘッダーをクリアします。このヘッダーはクローズまたはキープ・アライブに使用可能な接続プールに基づいて変更できます。リクエストをオリジンに転送する際に、WAFはConnectionを変更、追加または削除します。

このヘッダーでは、WAFは空の文字列を使用してAccept-Encodingをクリアします。つまり、ヘッダーがユーザー側からのものであるため、オリジン側には渡されません。このヘッダーは、レスポンス本文の検査およびキャッシュのWAF設定に基づいて削除できます。リクエストをオリジンに転送する際に、WAFはAccept-Encodingを変更、追加または削除します。

プラットフォームはこのヘッダーをインジェクトして、接続を処理していることを示します。クライアントにレスポンスを転送する際に、WAFはX-Cdn: Served-By-Zenedgeを追加します。

このヘッダーは、暗号化されたトークンを介してリクエストを処理したWAFノードを識別します。クライアントにレスポンスを転送する際に、WAFはX-Zen-Furyを追加します。

WAFはキャッシュ・サーバーとして動作できます。構成に基づいて、WAFはCache-Controlヘッダーまたはキャッシュ構成ルールに基づくキャッシュを考慮できます。キャッシュのステータスは、X-Cache-Statusレスポンス・ヘッダーを介してレポートされます。ヘッダーの値は標準値: MISS、BYPASS、EXPIRED、STALE、UPDATING、REVALIDATED、HITのいずれかです。また、キャッシュしないルールの場合は、非標準のNOTCACHED値が設定されます。

このヘッダーは、様々なユーザー・キャッシュおよびボット管理構成に基づいて変更できます。クライアントにレスポンスを転送する際に、WAFはCache-Controlを追加します。