Nesta página, descrevemos algumas práticas recomendadas para trabalhar com a segurança avançada de APIs.
Preservar cabeçalhos de solicitação X-Forwarded-For
O cabeçalho da solicitação X-Forwarded-For (XFF) é um cabeçalho padrão para identificar os endereços IP de origem dos clientes que se conectam a um servidor da Web por meio de um servidor proxy. Muitas plataformas oferecem a capacidade de remover os cabeçalhos XFF das solicitações de entrada por motivos de segurança. No entanto, isso não é recomendado se você estiver usando o Advanced API Security, porque os algoritmos de machine learning que ela usa precisam das informações de endereço IP para identificar tráfego abusivo e calcular pontuações de segurança.
Como determinar se sua plataforma está removendo cabeçalhos XFF
Para determinar se sua plataforma está removendo cabeçalhos XFF, faça uma chamada de API como esta:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-18 UTC."],[[["This guide covers best practices for utilizing Advanced API Security in both Apigee and Apigee hybrid environments."],["Customizing client IP resolution is available per environment, allowing Advanced API Security to accurately identify and utilize the client IP address for each API request."],["Preserving X-Forwarded-For (XFF) headers is crucial for Advanced API Security, as the IP address data is needed to identify abuse traffic and calculate security scores."],["Stripped XFF headers can be identified by making an API call, which will return \"(not set)\" if the headers are being removed."]]],[]]