请求标头
概述
基于用户名和密码的基础认证机制,ZeroNews 通过拦截请求验证用户凭据,确保仅授权用户可以访问受保护的服务资源。支持 HTTP、HTTPS 和 HTTP/2 协议,并结合 TLS 加密通道,进一步增强传输安全性,为内网穿透场景提供稳健的访问控制解决方案。
所有试图访问由 ZeroNews 保护的资源的请求地址,将被自动重定向至身份认证页面完成验证。通过认证后,ZeroNews 才会允许请求继续访问上游应用程序。同时,ZeroNews 会设置会话 Cookie,用于减少后续请求的重复认证流程,从而提升用户体验。
示例
例如插入自定义请求标头,为请求提供额外的上下文信息,例如用户角色,需执行如下操作步骤:
① 开启请求标头功能;
② 在增加标头内容里输入标头名称为 x-user-role;
③ 在输入值里输入角色值为 admin;
④ 点击“添加”。
按照上述的步骤,即可添加标头内容 x-user-role,指定角色为 admin。
列表字段:
字段说明
| 字段名称 | 描述 |
|---|---|
| 名称 | 请求标头内容 |
| 值 | 请求标头内容对应的值 |
| 操作 | 支持添加和删除操作 |
添加标头
您可以将标头的内容通过添加的方式进行调整。
操作步骤:
① 在输入标头内容名称里输入您需要增加的标头字段;
② 在输入值的输入框填写给标头的值;
③ 输入完成后,点击右侧的“添加”;
④ 最后点击下方的“保存”按键。
按上述步骤操作,将为该映射增加一个请求标头的内容。
变量赋值
您可以将变量动态插入到请求标头中。ZeroNews 支持使用 动态变量插值的方式,在标头值中嵌入运行时的变量,如请求相关的元数据、上下文信息等。
变量插值的语法通常是 %VARIABLENAME%,ZeroNews 会在请求处理过程中将其替换为对应的动态值。
替换标头值
支持对请求标头值进行替换操作。通过配置,可以匹配某些标头的特定值并进行替换,满足实际应用中对标头内容的动态调整需求。
这种替换操作可以通过 HTTP 路由配置中的 request_headers_to_add 和其他规则来实现,结合动态变量插值(如 %REQ())或静态值进行标头值的重写。
多个标头值
HTTP 标头可能多次包含相同的标头。您可以多次添加具有不同值的标头,并且它将被添加多次。
若配置多个,将导致标头设置多个值。
如果删除具有多个值的标头内容,则所有值都将被删除。
删除新增标头内容
用于将新增的标头内容进行删除。
操作步骤:
① 选择您想要删除的新增标头内容,然后点击右侧的删除图标;
② 在弹出的提示弹窗里,点击“删除”按键。
按上述步骤操作,即可将添加的标头内容进行删除。
移除标头
移除功能使得开发者能够在请求被转发到上游服务之前,删除特定的请求标头。通过对标头进行删除操作,可以确保不必要或敏感的标头不会被传递到后端服务,从而增强了系统的安全性、简化了请求内容,并确保合规性。
这一功能通常用于移除不需要的、重复的或潜在敏感的标头,减少不必要的通信负担,同时提高对外暴露的数据安全性。
操作步骤:
① 选择“移除标头内容”;
② 在输入需要移除的标头内容名称里输入名称;
③ 然后点击“添加”;
④ 点击下方的“保存”按键。
按上述步骤操作,即可以增加需要移除的标头内容。
删除移除标头
用于将移除标头内容进行删除。
操作步骤:
① 选择您想要删除的移除标头内容,然后点击右侧的删除图标;
② 在弹出的提示弹窗里,点击“删除”按键。
按上述步骤操作,即可将添加的移除标头内容进行删除。