Documentação do Oracle Cloud Infrastructure

Inspeção do Corpo da Solicitação HTTP para o Serviço Web Application Firewall

Gerencie a Inspeção do Corpo da Solicitação HTTP no Web Application Firewall.

A inspeção do corpo da solicitação HTTP instrui a política de firewall do aplicativo web a armazenar no buffer o corpo da solicitação na memória e inspecioná-la antes de enviar os cabeçalhos da solicitação e o corpo da solicitação armazenado no buffer para o backend. Se a inspeção do corpo da solicitação HTTP não ocorrer, o corpo da solicitação será sempre transmitido para os backends (supondo que os cabeçalhos da solicitação não tenham acionado nenhuma regra de proteção).

Você pode ativar o recurso de inspeção do corpo da solicitação HTTP ao adicionar sua regra de proteção de solicitação ou atualizar uma regra de proteção existente para incluí-la. Somente os recursos de proteção que têm condições de inspeção do corpo podem usar esse recurso.

Você pode configurar as definições de inspeção do corpo acessando a caixa de diálogo Exibir e Editar Definições de Regras por meio do processo de edição da regra de proteção. Consulte Editando uma Regra de Proteção de Solicitação para obter mais informações. Na caixa de diálogo Exibir e Editar Definições de Regras, especifique quantos bytes em cada corpo de solicitação devem ser inspecionados no campo Número Máximo de Bytes Permitidos. O valor da inspeção varia de 0 a 8192 bytes. O número inicial de bytes especificado aqui é inspecionado para cada corpo da solicitação. Se o número de bytes de mensagem exceder o limite definido, você poderá selecionar uma ação resultante na lista Ação tomada se o limite tiver sido excedido. As ações predefinidas são:

  • Inspecionar Corpo Parcial e Continuar: O corpo é inspecionado até o limite de tamanho especificado. Nenhuma outra ação será tomada se esse limite for excedido. Esta seleção é igual à seleção "Nenhum".

  • Ação do Código de Resposta 401 Pré-configurada: Esta é uma ação dinâmica. Cada vez você pode definir um conjunto distinto de ações, mas todas elas serão do tipo "Retornar Resposta HTTP".

Também é possível criar uma ação personalizada. Consulte Ações para obter mais informações.

Uma regra de proteção de solicitação usando inspeção do corpo é indicada como Ativada na lista Regras de Proteção de Solicitação na coluna Inspeção do Corpo.

Observação

A ativação desse recurso pode resultar na latência do tráfego de mensagens em decorrência do tempo adicional necessário para inspecionar o corpo da mensagem.