HTTP-header controleren
VAN TOEPASSING OP: Alle API Management-lagen
Gebruik het check-header beleid om af te dwingen dat een aanvraag een opgegeven HTTP-header heeft. U kunt eventueel controleren of de header een specifieke waarde heeft of een van een bereik met toegestane waarden. Als de controle mislukt, beëindigt het beleid de verwerking van aanvragen en retourneert de HTTP-statuscode en het foutbericht dat is opgegeven door het beleid.
Notitie
Stel de elementen en onderliggende elementen van het beleid in de volgorde in die in de beleidsverklaring is opgegeven. Meer informatie over het instellen of bewerken van API Management-beleid.
Beleidsinstructie
<check-header name="header name" failed-check-httpcode="code" failed-check-error-message="message" ignore-case="true | false">
<value>Value1</value>
<value>Value2</value>
</check-header>
Kenmerken
| Kenmerk | Beschrijving | Vereist | Standaardinstelling |
|---|---|---|---|
| naam | De naam van de HTTP-header die moet worden gecontroleerd. Beleidsexpressies zijn toegestaan. | Ja | N.v.t. |
| failed-check-httpcode | HTTP-statuscode die moet worden geretourneerd als de header niet bestaat of een ongeldige waarde heeft. Beleidsexpressies zijn toegestaan. | Ja | N.v.t. |
| failed-check-error-message | Foutbericht dat moet worden geretourneerd in de hoofdtekst van het HTTP-antwoord als de header niet bestaat of een ongeldige waarde heeft. Dit bericht moet speciale tekens bevatten die correct zijn ontsnapt. Beleidsexpressies zijn toegestaan. | Ja | N.v.t. |
| ignore-case | Booleaans. Als dit is ingesteld trueop, wordt case genegeerd wanneer de headerwaarde wordt vergeleken met de set acceptabele waarden. Beleidsexpressies zijn toegestaan. |
Ja | N.v.t. |
Elementen
| Element | Beschrijving | Vereist |
|---|---|---|
| waarde | Voeg een of meer van deze elementen toe om toegestane HTTP-headerwaarden op te geven. Wanneer er meerdere value elementen zijn opgegeven, wordt de controle beschouwd als een geslaagde waarde als een van de waarden overeenkomt. |
Nee |
Gebruik
- Beleidssecties: inkomend
- Beleidsbereiken: globaal, product, API, bewerking
- Gateways: klassiek, v2, verbruik, zelf-hostend, werkruimte
Opmerking
<check-header name="Authorization" failed-check-httpcode="401" failed-check-error-message="Not authorized" ignore-case="false">
<value>f6dc69a089844cf6b2019bae6d36fac8</value>
</check-header>
Gerelateerd beleid
Gerelateerde inhoud
Zie voor meer informatie over het werken met beleid:
- Zelfstudie: Uw API transformeren en beveiligen
- Beleidsreferentie voor een volledige lijst met beleidsinstructies en hun instellingen
- Beleidsexpressies
- Beleid instellen of bewerken
- Beleidsconfiguraties opnieuw gebruiken
- Beleidsfragmentenopslagplaats
- Beleid ontwerpen met Behulp van Microsoft Copilot in Azure