Cette page décrit quelques-unes des bonnes pratiques à suivre pour utiliser Advanced API Security.
Conserver les en-têtes de requête X-Forwarded-For
L'en-tête de requête X-Forwarded-For (XFF) est un en-tête standard permettant d'identifier les adresses IP d'origine des clients se connectant à un serveur Web via un serveur proxy. De nombreuses plates-formes offrent la possibilité de supprimer les en-têtes XFF des requêtes entrantes pour des raisons de sécurité. Toutefois, cette approche n'est pas recommandée si vous utilisez Advanced API Security, car les algorithmes de machine learning utilisés ont besoin des informations sur les adresses IP pour identifier le trafic abusif et calculer les scores de sécurité.
Déterminer si votre plate-forme supprime les en-têtes XFF
Pour déterminer si votre plate-forme supprime les en-têtes XFF, effectuez un appel d'API comme suit :
où ORG est votre organisation et ENV un environnement de l'organisation.
Si votre plate-forme supprime les en-têtes XFF, l'appel renvoie une réponse dont la première ligne est la suivante :
"name": "(not set)",
L'élément (not set) qui figure dans la réponse signifie que votre plate-forme supprime les en-têtes XFF.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/18 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/18 (UTC)."],[[["This guide covers best practices for utilizing Advanced API Security in both Apigee and Apigee hybrid environments."],["Customizing client IP resolution is available per environment, allowing Advanced API Security to accurately identify and utilize the client IP address for each API request."],["Preserving X-Forwarded-For (XFF) headers is crucial for Advanced API Security, as the IP address data is needed to identify abuse traffic and calculate security scores."],["Stripped XFF headers can be identified by making an API call, which will return \"(not set)\" if the headers are being removed."]]],[]]