0

我们在 Cloudflare 防火墙后面有一个 Azure Api 管理实例。最近我们收到一份报告,称客户端在发送到后端 API 的 POST 时出错。

事实证明,问题是请求被压缩(内容编码 gzip),并且由于正文部分包含 base64 编码的内容,Cloudflare 防火墙将其识别为威胁,从而阻止了它。

我们有几个选项来解决这个问题,但第一个选项是看看我们是否可以在 APIM 中解决这个问题,因为发送 gzip 内容的不同(移动)客户端会遇到这个问题。

最理想的解决方案是拦截一些关于压缩的协商,我们可以在该请求上返回 false。但是我找不到这样的东西,我不确定对客户的影响。

APIM 中是否还有其他选项可以强制客户端不发送 gzip 压缩请求?

4

1 回答 1

0

使用 set-header 策略适当地设置 Content-Encoding 标头的值。它将触发 APIM 中的内部逻辑来解压缩/压缩请求内容。在入站部分执行此操作以更改到达后端的请求,在出站更改对客户端的响应。

于 2020-02-20T02:38:13.693 回答