程序员经验分享-hwhale

如何在生产中防止 Ocp-Apim-Trace: true 和 ocp-apim-trace-location ?

2023-12-20

我了解当请求包括Ocp-Apim-Trace: true像下面这样:

GET /api/v1/BotConfig HTTP/1.1
Host: xyz.azure-api.net
Cache-Control: no-cache
Ocp-Apim-Trace: true
Ocp-Apim-Subscription-Key: ••••••••••••••••••••••••••••••••

API 管理添加 ocp-apim-trace-location 标头:

ocp-apim-trace-location: https://womewhere.blob.core.windows.net/apiinspectorcontainer/Hin6_SGFT-some-parameters

这显然是一个安全问题,我确信我遗漏了一点。

启用机制是什么ocp-apim-trace-location对于 API 管理开发人员来说,但要确保对公共服务消费者禁用它?


跟踪位置(ocp-apim-跟踪位置在响应标头中)仅适用于管理员帐户。对于非管理员帐户或没有订阅密钥时,不会收集跟踪记录。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

azureapimanagement

如何在生产中防止 Ocp-Apim-Trace: true 和 ocp-apim-trace-location ? 的相关文章

随机推荐

  • 创建对象实例而不调用构造函数?

    在 C 中 有没有一种方法可以实例化类的实例而不调用其构造函数 假设该类是公共的 并且是在第三方库中定义的 并且构造函数是内部的 我想要这样做的原因很复杂 但了解是否可以使用某种 C hackery 会很有帮助 注意 我特别不想调用任何构造

  • 将数据类型 TYPE_4BYTE_ABGR 的字节数组转换为 BufferedImage

    我有一个类型为 TYPE 4BYTE ABGR 的字节数组 并且我知道它的宽度和高度 我想将其更改为 BufferedImage 有什么想法吗 最快的创建方法BufferedImage从字节数组中TYPE 4BYTE ABGR形式 是将数组

  • Opengl Iphone SDK:如何判断您是否正在触摸屏幕上的物体?

    首先是 TouchBegan 函数 然后是存储对象值的结构 我有一个由这些对象组成的数组 我试图弄清楚当我触摸屏幕时是否正在触摸屏幕上的对象 我不知道是否需要通过迭代所有对象并弄清楚我是否以这种方式触摸对象来做到这一点 或者也许有一种更简单

  • htaccess mod_rewrite:重定向所有子域,排除一些

    有很多类似的问题 但我找不到这个具体问题的答案 在我的 htaccess 中 我重写了将所有子域重定向到http example com http example com RewriteCond HTTP HOST example com

  • 是“使用 std::begin;”一个好的做法?

    据我读到 begin some vector 比更标准some vector begin 因为数组支持 而且据我所知 使用using keyword这并不是真正理想的行为 但是 我也看到很多代码只包含这两个usings using std

  • Spring Boot 应用程序在启动时终止

    我正在尝试一个简单的 Spring Boot 应用程序 它总是自动关闭 Spring Boot v1 4 1 RELEASE 2016 10 23 13 05 21 681 INFO 16532 main com example RestB

  • 从 Oracle 实例创建内存数据库结构

    我有一个应用程序 其中有很多 unit 测试在执行期间使用与 Oracle 数据库的真实连接 正如您可以想象的那样 这些测试需要花费太多时间来执行 因为它们需要初始化一些 Spring 上下文 并与 Oracle 实例进行通信 除此之外 我

  • 根据情况确定铁路路线

    我有三个角色 教师 学生 管理员 每个角色都有带有 主页 视图的控制器 所以这工作正常 get instructor home to gt instructor home get student home to gt student hom

  • 在 Javascript 中获取今天的日期

    如何以这种格式获取 Javascript 中的当前日期 月 日 年 Thanks 如果这是今天的话 2 17 2011 如果是第三个 则为 2 3 2011 Thanks var currentTime new Date var month

  • 如何使用 Selenium 查找 CloudFlare 人工验证元素

    浏览器是FireFox 语言是Python 我无法完成CloudFlare人工验证 在这个网站 https chat openai com chat https chat openai com chat 我无法通过以下代码找到 mark 元

  • 带有 mysql 驱动程序的 maven tomcat 插件位于 $catalina_home/lib

    我正在尝试在 tomcat 中使用容器管理的数据源 通过 context xml 对应的jar文件需要放到 catalina home lib中 否则tomcat找不到 不在webapp WEB INF lib中 因为它是由web服务器管理

  • 向下滚动页面当前视口的高度

    我有一个页面 其中有一个固定定位的按钮 单击该按钮时应计算视口的高度 然后将页面向下滚动该高度 IE 到下一个视口 当用户达到没有更多空间滚动的程度时 我想隐藏此按钮 不知道该怎么做 到目前为止我有这个 document on click

  • 将字符串从 Android 手机发送到 PC [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我怎样才能发送一个字符串 例如 hi 从我的 Android 手机传输到我的电脑 在 Android 中执行此操作之前 我建议您阅读

  • 如何通过单击一次在 jsFiddle 上的 jQuery 中获得简单的 ZeroClipboard 复制到剪贴板设置?

    我正在努力让 ZeroClipboard 在 jQuery 上下文中工作 我所追求的基本用法是剪切每个的文本div与班级copy单击时 以下 jsFiddle 使用稳定的 ZeroClipboard v1 3 3 进行双击工作 http j

  • 粘贴文本的 Emacs 编码

    我 偶尔 在 Windows 8 上使用 emacs24 3 当我遇到编码问题时粘贴文本 非 ASCII 字符被替换为它们的 uucode 我的 emacs 编码默认是 utf 8 我试图快速浏览一下 apropos 帮助 但没有任何内容与

  • 程序员什么时候使用空基优化(EBO)

    我正在阅读有关空基优化 EBO 的内容 阅读过程中 我的脑海中浮现出以下问题 使用空类作为基类有什么意义它对派生类没有任何贡献 无论是功能方面还是数据方面 In 我读到了这个 S为空类结构 T S 整数x 请注意 我们没有丢失任何数据或 代

  • 数据绑定中的 Html.fromHtml - Android

    我正在使用来自dataBinding在我的项目中 当我有以下情况时xml干得好

  • 如何在 MATLAB 中将 3 列矩阵绘制为颜色图?

    我有一个矩阵 其中包含一组 GPS 坐标的温度值 所以我的矩阵看起来像这样 Longitude Latitude Value 12 345678 23 456789 25 12 345679 23 456790 26 should be x

  • 使用具有命名范围的数组加速 VBA

    我有一个电子表格 我已经花了一个多月的时间来排序和优化坐标 有时超过 100 000 行 它是难以忍受一旦我开始导入超过 5 000 行的文件 速度就会变慢 需要几个小时才能完成超过 25 000 行的数据集的计算和排序过程 处理时间随着导

  • 如何在生产中防止 Ocp-Apim-Trace: true 和 ocp-apim-trace-location ?

    我了解当请求包括Ocp Apim Trace true像下面这样 GET api v1 BotConfig HTTP 1 1 Host xyz azure api net Cache Control no cache Ocp Apim Tr

热门标签