开发者社区 > 云原生 > Serverless > 正文

哪些区域上线了,可以使得alb就不会去修改header里面的Authorization信息?

哪些区域上线了,可以使得alb就不会去修改header里面的Authorization信息?

展开
收起
绿子直子 2023-05-31 10:27:44 150 0
6 条回答
写回答
取消 提交回答
  • 印度尼西亚全地域 德国 英国 成都 沙特 印度 乌兰察布 韩国 发了部分

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-05-31 16:07:59
    赞同 展开评论 打赏
  • 阿里云函数计算当前已在以下区域上线:

    • 华东1(杭州)
    • 华东2(上海)
    • 华北2(北京)
    • 华南1(深圳)
    • 香港

    在这些区域,如果您使用的是阿里云提供的HTTP触发器,并且将函数部署在VPC中,则可以通过配置HTTP触发器的“传递客户端请求头”选项来保留Authorization等敏感信息。具体来说,您需要将该选项设置为“是”,以便在使用Application Load Balancer(ALB)作为负载均衡器时,转发请求时不会删除任何请求头信息。

    在使用该选项时需要确保请求头信息中不包含敏感数据,以免被恶意利用。建议再进行一次安全评估,确认您的应用程序不会因此导致安全漏洞。

    2023-05-31 15:18:16
    赞同 展开评论 打赏
  • 天下风云出我辈,一入江湖岁月催,皇图霸业谈笑中,不胜人生一场醉。

    如果您想使用Alb避免修改客户端的Authorization信息,可以将Alb配置为仅对特定区域上线。这样,在其他区域上线时,Alb将不会修改客户端的Authorization信息。

    具体地,您可以在Alb的配置文件中指定哪些区域可以上线,哪些区域不能上线。例如,以下配置将只有美国东部地区上线,其他地区下线:

    resources: MyAlb: type: ApplicationLoadBalancer regions: us-east-1: availabilityZones: - us-east-1a - us-east-1b - us-east-1c subnets: - subnet-049df81146f12 - subnet-1234567890abcdef 可以将Authorization头部信息设置为集中式配置。这样,Alb将从集中式配置中获取Authorization信息,并用于上线流量。不过,这种方式可能会增加Alb的管理复杂度。

    2023-05-31 13:44:02
    赞同 展开评论 打赏
  • 月移花影,暗香浮动

    阿里云已经在华东2、华北2、华南1、上海、杭州、北京、深圳、香港、青岛等多个区域上线了解决修改header里面的Authorization信息的功能。这些区域已经支持应用发布时禁止修改Authorization信息,也就是可以保护用户Web API不被解密使用。

    2023-05-31 11:59:20
    赞同 展开评论 打赏
  • 目前,阿里云已经在中国华东1(杭州)、中国华东2(上海)、中国华北1(青岛)、中国华北2(北京)、中国华南1(深圳)、中国香港、亚太东南1(新加坡)、亚太东南2(悉尼)、亚太东南3(吉隆坡)、亚太东北1(东京)、亚太南部1(孟买)、欧洲中部1(法兰克福)、英国(伦敦)、中东东部1(迪拜)、美国西部1(硅谷)、美国东部1(弗吉尼亚)等区域上线了 ALB.

    可以通过在控制台上进行配置,使得 ALB 不会修改 header 中的 Authorization 信息。

    具体的配置方式可以参考阿里云文档:https://help.aliyun.com/document_detail/275655.html。

    2023-05-31 11:03:32
    赞同 展开评论 打赏
  • CSDN全栈领域优质创作者,万粉博主;InfoQ签约博主;华为云享专家;华为Iot专家;亚马逊人工智能自动驾驶(大众组)吉尼斯世界纪录获得者

    如果想要避免ALB(Amazon CloudFront)修改header里面的Authorization信息,可以考虑在已经上线的区域中配置ALB,以便所有的请求都从同一个源发出。这样可以确保所有的请求都来自同一来源,从而避免了ALB修改header的问题。

    另外,如果您使用的是CDN服务,可以在CDN的控制台中配置缓存策略,以确保所有请求都先被缓存起来,只有当缓存失效时才会向源服务器发出请求。这样也可以避免ALB修改header的问题。

    总之,要避免ALB修改header的问题,需要对您的网络架构进行仔细的设计和配置,确保所有的请求都来自同一来源,并且使用适当的缓存策略来减少对源服务器的访问。

    2023-05-31 10:38:20
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:

快速交付实现商业价值。

热门讨论

热门文章

相关电子书

更多
《应用型负载均衡ALB产品解读》 立即下载
阿里云网络-SLB负载均衡产品介绍 立即下载
负载均衡SLB热点问题解答 立即下载