У меня есть API, работающий в Google App Engine, и я хочу проанализировать тело HTTP POST, чтобы отклонить плохо сформированные вызовы, прежде чем он попадет в мой API, работающий в механизме приложения. Есть ли способ обойти приложение App Engine, с помощью которого я могу проанализировать URI, тело POST и вернуть 400 без их фактической обработки моим кодом, работающим в App Engine? Пожалуйста дайте мне знать, спасибо.
Решение проблемы
Если вы хотите проверить HTTP, вам нужно будет написать прокси-приложение для этого. Ни Google Cloud Load Balancer, ни App Engine не поддерживают перехват HTTP-запросов.
У прокси есть проблема MITM (человек посередине) в том, что HTTP-трафик часто шифруется. Вы не сможете проверить этот трафик, если ваш прокси не является конечной точкой. Если вы реализуете свой прокси с помощью Apache или Nginx, вы можете использовать проект ModSecurity.
По сути, вы хотите реализовать WAF. Google предлагает Cloud Armor, который поддерживает проверку трафика с помощью правил Cloud Armor.
Комментариев нет:
Отправить комментарий