Cabeçalhos HTTP do Serviço WAF
As solicitações e respostas HTTP geralmente incluem campos de cabeçalho que fornecem informações contextuais sobre a mensagem. A RFC 2616 define um conjunto padrão de campos de cabeçalho HTTP. Alguns campos de cabeçalho não padrão, que começam com X-
, são comuns. O serviço WAF adiciona ou modifica os cabeçalhos a seguir quando passa as solicitações para seus servidores ou a resposta aos usuários finais.
X-Client-IP
Contém o endereço IP do usuário remoto. Se o webapp estiver usando um CDN e tiver o recurso "por trás do cdn" ativado, esse IP será executado de um dos cabeçalhos configurados. Ao encaminhar a solicitação para a origem, o serviço WAF adiciona X-Client-IP.
X-Country-Code
Contém o código do país de localização geográfica ao qual pertence o IP do usuário. Ao encaminhar a solicitação para a origem, o serviço WAF adiciona X-Country-Code.
Zen-Host: ZENEDGE
Identifica que a solicitação foi analisada por um nó do serviço WAF. Ao encaminhar a solicitação para a origem, o serviço WAF adiciona Zen-Host: ZENEDGE.
Request-Id
Identifica a solicitação nos logs. Ao encaminhar a solicitação para a origem, o serviço WAF adiciona Request-Id.
Connection
Se não houver um valor de Conexão definido anteriormente (por exemplo, "Upgrade" ou "WebSocket"), o serviço WAF limpará o cabeçalho Connection por padrão. Este cabeçalho pode ser modificado com base no pool de conexões disponível para "fechar" ou "keep alive". Ao encaminhar a solicitação para a origem, o serviço WAF modifica, adiciona ou remove o cabeçalho Connection.
Accept-Encoding
Neste cabeçalho, o serviço WAF limpa Accept-Encoding com uma string vazia. Isso significa que o cabeçalho não é informado para o lado de origem, pois vem do lado do usuário. Este cabeçalho pode ser removido, com base nas definições do serviço WAF na inspeção do corpo da resposta e no armazenamento em cache. Ao encaminhar a solicitação para a origem, o serviço WAF modifica ou adiciona ou remove Accept-Encoding.
X-Cdn: Served-By-Zenedge
Nossa plataforma injeta este cabeçalho para dizer que estamos lidando com a conexão. Ao encaminhar a resposta ao cliente, o serviço WAF adiciona X-Cdn: Served-By-Zenedge.
X-Zen-Fury
Este cabeçalho identifica o nó do serviço WAF que processou a solicitação por meio de um token criptografado. Ao encaminhar a resposta ao cliente, o serviço WAF adiciona X-Zen-Fury.
X-Cache-Status
O serviço WAF pode atuar como um servidor de cache. Com base na configuração, o serviço WAF pode respeitar os cabeçalhos Cache-Control ou o cache com base nas regras de configuração de armazenamento no cache. O status do cache é informado por meio do cabeçalho de resposta X-Cache-Status. O valor do cabeçalho pode ser um dos valores padrão: MISS, BYPASS, EXPIRED, STALE, UPDATING, REVALIDATED ou HIT. Além disso, para regras com a diretiva de nunca armazenar em cache, um valor NOTCACHED não padronizado será definido.
Cache-Control
Este cabeçalho pode ser modificado com base em várias configurações de armazenamento no cache do usuário e de Gerenciamento de Bots. Ao encaminhar a resposta ao cliente, o serviço WAF adiciona Cache-Control.