azure-api-management - 如何在生产中防止 Ocp-Apim-Trace: true 和 ocp-apim-trace-location?
问题描述
我了解当请求包括Ocp-Apim-Trace: true以下内容时:
GET /api/v1/BotConfig HTTP/1.1
Host: xyz.azure-api.net
Cache-Control: no-cache
Ocp-Apim-Trace: true
Ocp-Apim-Subscription-Key: ••••••••••••••••••••••••••••••••
API 管理添加了 ocp-apim-trace-location 标头:
ocp-apim-trace-location: https://womewhere.blob.core.windows.net/apiinspectorcontainer/Hin6_SGFT-some-parameters
这显然是一个安全问题,我确信我错过了一点。
为 API 管理开发人员启用的机制是什么ocp-apim-trace-location,但要确保对公共服务消费者禁用它?
解决方案
跟踪位置(响应标头中的 ocp-apim-trace-location)仅适用于管理员帐户。对于非管理员帐户或没有订阅密钥时,不会收集跟踪。
推荐阅读
- android - 如何使用 Kotlin 从 Android 中动态选择的文本输入框中获取文本输入?
- arrays - UIKit SearchBar 过滤 textDidChange 中的两个数组
- optimization - 一个变量的多个索引的pyomo约束是否可能?
- xml - XML - 使用选定的参数值来修改另一个参数中的可用值
- json - 在 Postman 中将 JSON 嵌套节点转换为 x-www-form-urlencoded
- measure - 用 python 测量从英尺和英寸到米和厘米
- javascript - 数据仅在刷新后才被删除,而不是实时删除
- python - pygame中的箭头键连续移动
- java - 如何修复登录记住我功能?
- python - 正在处理队列中的数据