哪些区域上线了，可以使得alb就不会去修改header里面的Authorization信息？

印度尼西亚全地域 德国 英国 成都 沙特 印度 乌兰察布 韩国 发了部分

此答案来自钉钉群“阿里函数计算官网客户"

阿里云函数计算当前已在以下区域上线：

• 华东1（杭州）
• 华东2（上海）
• 华北2（北京）
• 华南1（深圳）
• 香港

在这些区域，如果您使用的是阿里云提供的HTTP触发器，并且将函数部署在VPC中，则可以通过配置HTTP触发器的“传递客户端请求头”选项来保留Authorization等敏感信息。具体来说，您需要将该选项设置为“是”，以便在使用Application Load Balancer（ALB）作为负载均衡器时，转发请求时不会删除任何请求头信息。

在使用该选项时需要确保请求头信息中不包含敏感数据，以免被恶意利用。建议再进行一次安全评估，确认您的应用程序不会因此导致安全漏洞。

如果您想使用Alb避免修改客户端的Authorization信息，可以将Alb配置为仅对特定区域上线。这样，在其他区域上线时，Alb将不会修改客户端的Authorization信息。

具体地，您可以在Alb的配置文件中指定哪些区域可以上线，哪些区域不能上线。例如，以下配置将只有美国东部地区上线，其他地区下线：

resources: MyAlb: type: ApplicationLoadBalancer regions: us-east-1: availabilityZones: - us-east-1a - us-east-1b - us-east-1c subnets: - subnet-049df81146f12 - subnet-1234567890abcdef 可以将Authorization头部信息设置为集中式配置。这样，Alb将从集中式配置中获取Authorization信息，并用于上线流量。不过，这种方式可能会增加Alb的管理复杂度。

阿里云已经在华东2、华北2、华南1、上海、杭州、北京、深圳、香港、青岛等多个区域上线了解决修改header里面的Authorization信息的功能。这些区域已经支持应用发布时禁止修改Authorization信息，也就是可以保护用户Web API不被解密使用。

目前，阿里云已经在中国华东1（杭州）、中国华东2（上海）、中国华北1（青岛）、中国华北2（北京）、中国华南1（深圳）、中国香港、亚太东南1（新加坡）、亚太东南2（悉尼）、亚太东南3（吉隆坡）、亚太东北1（东京）、亚太南部1（孟买）、欧洲中部1（法兰克福）、英国（伦敦）、中东东部1（迪拜）、美国西部1（硅谷）、美国东部1（弗吉尼亚）等区域上线了 ALB.

可以通过在控制台上进行配置，使得 ALB 不会修改 header 中的 Authorization 信息。

具体的配置方式可以参考阿里云文档：https://help.aliyun.com/document_detail/275655.html。

如果想要避免ALB(Amazon CloudFront)修改header里面的Authorization信息，可以考虑在已经上线的区域中配置ALB,以便所有的请求都从同一个源发出。这样可以确保所有的请求都来自同一来源，从而避免了ALB修改header的问题。

另外，如果您使用的是CDN服务，可以在CDN的控制台中配置缓存策略，以确保所有请求都先被缓存起来，只有当缓存失效时才会向源服务器发出请求。这样也可以避免ALB修改header的问题。

总之，要避免ALB修改header的问题，需要对您的网络架构进行仔细的设计和配置，确保所有的请求都来自同一来源，并且使用适当的缓存策略来减少对源服务器的访问。