问题标签 [google-cloud-armor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-cloud-armor - 如何让谷歌云盔甲解释recaptcha分数
我在以下设置中有 GKE 应用程序:
- 前端应用程序适用于
example.com - 后端应用程序适用于
api.example.com
我通过 Ingress 暴露这些负载,一切看起来都很酷。我想用 Cloud Armor 保护应用程序。我在服务中添加了注释api。我可以确认,如果策略只有一个规则“拒绝所有 IP”,我无法到达后端端点,如果我将规则更改为“允许所有 IP”,我可以。所以 GCA 本身工作正常。
我试图连接 reCaptcha Enterprise 并用 Google Cloud Armor 解释它的分数,但我无法让它工作。我创建了以下规则,但我添加的任何值token.recaptcha.score似乎都没有被解释。
因此,在给出的示例中,即使我将规则设置得非常小,例如“> 0.1”,我也将始终被阻止。前端发送X-Recaptcha-Token到后端,所以看起来我做的一切都是正确的。
我唯一不确定的是是否正确定义了此允许规则。GCP Logging 显示该策略已应用,但我不知道具体是哪条规则:
我只是假设该字段jsonPayload.enforcedSecurityPolicy.priority指向默认规则,这意味着该Allow规则不起作用。
根据文档,还通过电子邮件向 Google 启用了 reCaptcha 密钥。
google-cloud-armor - Google Cloud Armor 无法解释 reCaptcha 企业分数
这是关于 reCaptcha 和 GCA的另一个问题的后续问题。
我在以下设置中有 GKE 应用程序:
- 前端应用程序适用于
example.com - 后端应用程序适用于
api.example.com
我通过 Ingress 暴露这些负载,一切看起来都很酷。我想用 Cloud Armor 保护应用程序。我在服务中添加了注释api。我可以确认,如果策略只有一个规则“拒绝所有 IP”,我无法到达后端端点,如果我将规则更改为“允许所有 IP”,我可以。所以 GCA 本身工作正常。
我试图连接 reCaptcha Enterprise 并用 Google Cloud Armor 解释它的分数,但我无法让它工作。我创建了以下规则,但我添加的任何值token.recaptcha.score似乎都没有被解释。
我有以下 3 条规则:
- 优先级:500,表达式:“request.method == 'OPTIONS'”
- 优先级:1000,表达式:“token.recaptcha.score > 0.1”
- 优先级:2147483647,表达式:deny(403) from *.
我可以看到 OPTIONS 通过:
但是 GET 不会:
这也是从浏览器导出的 GET 请求:
spring-boot-actuator - Google Cloud Armor 规则部分 URL 编码
我添加了一条新规则,用于拒绝对“执行器”的所有外部请求。(弹簧端点)如下:
在我使用部分解码 URL 之前,该规则按预期工作,例如:
您是否知道任何方法或更好的方法来定义类似阻止编码 URL 的规则?
node.js - 错误:当值(“=?”,“nc”)在定义云盔甲规则的阶段通过时,API 中断
我的(node.js)API 在 localhost 中正常工作,但是当我在定义了 Google-cloud-armor 规则的阶段(服务器端)发送一些特殊值时,一些值(“nc”,“=?”)被阻止并且警告是错误请求 403,响应标头中的内容类型从“application/json”更改为“text/html”。 在此处输入图像描述
