更新时间:2026-03-02 GMT+08:00
配置请求头和响应头字段转发
启用并配置请求头和响应头的字段转发后,WAF会将指定字段插入请求头header字段中,转发给源站;将指定字段插入响应头header字段,转发给客户端,便于您区分不同来源的请求,更好的统计分析网站运营情况。
约束条件
|
功能 |
约束说明 |
|---|---|
|
接入方式限制 |
|
|
地域限制 |
以控制台实际为准。 |
|
Key值限制 |
Key值会附加在原有头字段之后,不会覆盖Nginx原生字段。用户可以任意配置,但是不能跟Nginx原生字段重复。 |
|
Value值限制 |
Value值可以自定义一个字符串,也可以配置为以$开头的变量。以$开头的变量是WAF在请求处理过程中动态获取的实时数据(例如请求时间、会话信息),配置后会自动替换为实际值,无需手动填充。 以$开头的变量仅支持配置如下字段:$time_local、$request_id、$connection_requests、$tenant_id、$project_id、$remote_addr、$remote_port、$scheme、$request_method、$http_host、$origin_uri、$request_length、$ssl_server_name、$ssl_protocol、$ssl_curves$ssl_session_reused。 |
|
其他 |
不支持请求头和响应头带“.”转发。 |
前提条件
已添加防护网站且部署模式为“云模式-CNAME接入”或“独享模式”。
配置请求头和响应头字段转发
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - (可选) 如果您已开通企业项目,在左侧导航栏上方单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“网站设置”。
- 在“网站设置”页面,单击目标网站域名。
- 在“高级配置”区域,单击“请求头字段转发”或“响应头字段转发”后的“修改”。
- 在弹出的对话框中,输入Key/Value值,并单击“添加”,可添加多个字段。
图1 请求头字段转发
图2 响应头字段转发
- 确认字段添加完成后,单击“确定”。
实现效果验证:
- 在源站服务器,验证请求头转发字段:
以源站为Linux服务器为例,执行命令curl -I -H "Host: 目标域名" 源站IP,查看返回的Request Headers是否包含配置的字段。
- 在客户端,验证响应头转发字段:
打开浏览器开发者工具(F12),在“网络”页签, 访问目标域名,发送任意请求后,在“标头”页签,查看Response Headers是否包含配置的字段。
- 在源站服务器,验证请求头转发字段:
