哪些区域上线了,可以使得alb就不会去修改header里面的Authorization信息?
阿里云函数计算当前已在以下区域上线:
在这些区域,如果您使用的是阿里云提供的HTTP触发器,并且将函数部署在VPC中,则可以通过配置HTTP触发器的“传递客户端请求头”选项来保留Authorization等敏感信息。具体来说,您需要将该选项设置为“是”,以便在使用Application Load Balancer(ALB)作为负载均衡器时,转发请求时不会删除任何请求头信息。
在使用该选项时需要确保请求头信息中不包含敏感数据,以免被恶意利用。建议再进行一次安全评估,确认您的应用程序不会因此导致安全漏洞。
如果您想使用Alb避免修改客户端的Authorization信息,可以将Alb配置为仅对特定区域上线。这样,在其他区域上线时,Alb将不会修改客户端的Authorization信息。
具体地,您可以在Alb的配置文件中指定哪些区域可以上线,哪些区域不能上线。例如,以下配置将只有美国东部地区上线,其他地区下线:
resources: MyAlb: type: ApplicationLoadBalancer regions: us-east-1: availabilityZones: - us-east-1a - us-east-1b - us-east-1c subnets: - subnet-049df81146f12 - subnet-1234567890abcdef 可以将Authorization头部信息设置为集中式配置。这样,Alb将从集中式配置中获取Authorization信息,并用于上线流量。不过,这种方式可能会增加Alb的管理复杂度。
阿里云已经在华东2、华北2、华南1、上海、杭州、北京、深圳、香港、青岛等多个区域上线了解决修改header里面的Authorization信息的功能。这些区域已经支持应用发布时禁止修改Authorization信息,也就是可以保护用户Web API不被解密使用。
目前,阿里云已经在中国华东1(杭州)、中国华东2(上海)、中国华北1(青岛)、中国华北2(北京)、中国华南1(深圳)、中国香港、亚太东南1(新加坡)、亚太东南2(悉尼)、亚太东南3(吉隆坡)、亚太东北1(东京)、亚太南部1(孟买)、欧洲中部1(法兰克福)、英国(伦敦)、中东东部1(迪拜)、美国西部1(硅谷)、美国东部1(弗吉尼亚)等区域上线了 ALB.
可以通过在控制台上进行配置,使得 ALB 不会修改 header 中的 Authorization 信息。
具体的配置方式可以参考阿里云文档:https://help.aliyun.com/document_detail/275655.html。
如果想要避免ALB(Amazon CloudFront)修改header里面的Authorization信息,可以考虑在已经上线的区域中配置ALB,以便所有的请求都从同一个源发出。这样可以确保所有的请求都来自同一来源,从而避免了ALB修改header的问题。
另外,如果您使用的是CDN服务,可以在CDN的控制台中配置缓存策略,以确保所有请求都先被缓存起来,只有当缓存失效时才会向源服务器发出请求。这样也可以避免ALB修改header的问题。
总之,要避免ALB修改header的问题,需要对您的网络架构进行仔细的设计和配置,确保所有的请求都来自同一来源,并且使用适当的缓存策略来减少对源服务器的访问。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。