Check HTTP header (HTTP-Header überprüfen)

GILT FÜR: Alle API Management-Ebenen

Verwenden Sie die check-header-Richtlinie, um zu erzwingen, dass eine Anforderung einen angegebenen HTTP-Header enthält. Sie können optional überprüfen, ob der Header einen bestimmten Wert oder einen Wert aus einem Bereich zulässiger Werte enthält. Wenn die Überprüfung nicht erfolgreich abgeschlossen wird, beendet die Richtlinie die Verarbeitung und gibt den von der Richtlinie festgelegten HTTP-Statuscode und die zugehörige Fehlermeldung zurück.

Hinweis

Legen Sie die Elemente und untergeordneten Elemente einer Richtlinie in der Reihenfolge fest, die in der Richtlinienanweisung angegeben ist. Erfahren Sie mehr darüber, wie Sie API Management-Richtlinien festlegen oder bearbeiten.

Richtlinienanweisung

<check-header name="header name" failed-check-httpcode="code" failed-check-error-message="message" ignore-case="true | false">
    <value>Value1</value>
    <value>Value2</value>
</check-header>

Attribute

Attribut BESCHREIBUNG Erforderlich Standard
name Der Name des zu überprüfenden HTTP-Headers. Richtlinienausdrücke sind zulässig. Ja
failed-check-httpcode Der HTTP-Statuscode, der zurückgeben werden wird, wenn der Header nicht vorhanden ist oder einen ungültigen Wert aufweist. Richtlinienausdrücke sind zulässig. Ja
failed-check-error-message Die Fehlermeldung, die im HTTP-Antworttext zurückgegeben wird, wenn der Header nicht vorhanden ist oder einen ungültigen Wert aufweist. In dieser Meldung müssen alle Sonderzeichen ordnungsgemäß mit Escapezeichen versehen sein. Richtlinienausdrücke sind zulässig. Ja
ignore-case Boolesch. Bei Festlegung auf true wird beim Vergleichen des Headerwerts mit dem Satz zulässiger Werte die Groß- und Kleinschreibung ignoriert. Richtlinienausdrücke sind zulässig. Ja

Elemente

Element BESCHREIBUNG Erforderlich
value Fügen Sie mindestens eines dieser Elemente hinzu, um zulässige HTTP-Headerwerte anzugeben. Bei Angabe mehrerer value-Elemente wird die Überprüfung als erfolgreich gewertet, wenn für einen beliebigen dieser Werte eine Übereinstimmung vorhanden ist. Nein

Verwendung

Beispiel

<check-header name="Authorization" failed-check-httpcode="401" failed-check-error-message="Not authorized" ignore-case="false">
    <value>f6dc69a089844cf6b2019bae6d36fac8</value>
</check-header>

Weitere Informationen zum Arbeiten mit Richtlinien finden Sie hier: