配置HTTP响应头管理策略
ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。HTTP响应头管理策略提供了自定义HTTP响应头的能力,并在API响应中返回自定义的响应头。
插件策略和API本身相互独立,只有为API绑定插件策略后,插件策略才对API生效。为API绑定插件策略时需指定发布环境,插件策略只对指定环境上的API生效。
约束与限制
- 同一个API在同一个环境中只能绑定一个相同类型的插件策略,已被API绑定的插件策略无法删除。
- ROMA Connect增加的系统响应头(x-apig-*、x-request-id等)不支持修改。
- 跨域资源共享(CORS)功能增加的响应头不支持修改。
创建HTTP响应头管理策略
- 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
- 在左侧的导航栏选择“服务集成 APIC > API策略”,在“策略管理”页签下单击“创建策略”。
- 在选择策略类型弹窗中选择“插件策略 > HTTP响应头管理”。
- 在配置策略弹窗中配置插件策略信息。
表1 策略配置 参数
说明
策略名称
填写策略的名称,根据规划自定义。建议您按照一定的命名规则填写策略名称,方便您快速识别和查找。
策略类型
固定为“HTTP响应头管理”。
可见范围
选择策略的可见范围。
- 集成应用:策略归属某个集成应用,仅拥有该集成应用权限的用户可查看和使用该策略。
- 全局:当前实例的所有用户都可查看和使用该策略。
集成应用
仅当“可见范围”选择“集成应用”时需要配置。
选择策略所属的集成应用。若没有可用的集成应用,可单击右侧的“新建集成应用”,创建一个集成应用。
描述
填写策略的描述信息。
策略内容:支持表单模式和脚本模式两种方式,脚本模式配置请参见脚本配置示例。
响应头管理
单击“添加响应头”,添加自定义响应头。
说明:建议不要设置敏感信息,以防泄露。
- Name:响应头名称。每个插件中不能添加重复名称的响应头(不区分大小写)。
- Value:响应头的值。当“Action”为“Delete”时响应头的值不生效,可为空。
- Action:响应头操作,您可以覆盖、添加、删除、跳过或新增指定的响应头。
- Override:覆盖
- 当API响应中存在指定的响应头时,使用当前响应头的值覆盖已有响应头的值。
- 当API响应中存在多个与指定响应头相同名称的响应头时,只会按当前响应头的值返回一条响应头记录。
- 当API响应中不存在指定的响应头时,添加当前响应头。
- Append:添加
- 当API响应中存在指定的响应头时,将当前响应头的值添加到已有响应头的值之后,值之间用“,”分隔。
- 当API响应中存在多个与指定响应头相同名称的响应头时,会将多个响应头的值用“,”拼接后,再添加当前响应头的值。
- 当API响应中不存在指定的响应头时,添加当前响应头。
- Delete:删除
- 当API响应中存在指定的响应头时,删除当前响应头。
- 当API响应中存在多个与指定响应头相同名称的响应头时,删除所有相同名称的响应头。
- Skip:跳过
- 当API响应中存在指定的响应头时,跳过当前响应头。
- 当API响应中存在多个与指定响应头相同名称的响应头时,均不作处理直接返回。
- 当API响应中不存在指定的响应头时,添加当前响应头。
- Add:新增
无论API响应中是否存在指定的响应头,都添加当前响应头。
- Override:覆盖
- 单击“确定”,完成插件策略的创建。
插件策略创建后,您还需要为API绑定插件策略,才能使插件策略对API生效。
