Auf dieser Seite werden einige Best Practices für die Arbeit mit der erweiterten API-Sicherheit beschrieben.
X-Forwarded-For-Anfrageheader beibehalten
Der Anfrageheader X-Forwarded-For (XFF) ist ein Standardheader zum Identifizieren der Ursprungs-IP-Adressen von Clients, die eine Verbindung zu einem Webserver über einen Proxyserver herstellen. Viele Plattformen bieten die Möglichkeit, aus Sicherheitsgründen XFF-Header aus eingehenden Anfragen zu entfernen. Dies wird jedoch nicht empfohlen, wenn Sie die erweiterte API-Sicherheit verwenden, da die verwendeten Algorithmen für maschinelles Lernen die IP-Adressinformationen benötigen, um Missbrauchstraffic zu identifizieren und Sicherheitspunktzahlen zu berechnen.
So ermitteln Sie, ob auf Ihrer Plattform XFF-Header entfernt werden
Führen Sie einen API-Aufruf wie den folgenden aus, um festzustellen, ob Ihre Plattform XFF-Header entfernt:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-18 (UTC)."],[[["This guide covers best practices for utilizing Advanced API Security in both Apigee and Apigee hybrid environments."],["Customizing client IP resolution is available per environment, allowing Advanced API Security to accurately identify and utilize the client IP address for each API request."],["Preserving X-Forwarded-For (XFF) headers is crucial for Advanced API Security, as the IP address data is needed to identify abuse traffic and calculate security scores."],["Stripped XFF headers can be identified by making an API call, which will return \"(not set)\" if the headers are being removed."]]],[]]