Google App Engine 和 GCP 负载均衡器请求检查
Google App Engine and GCP Load Balancer request inspection
我在 Google App Engine 中有一个 API 运行,我想检查 HTTP POST 主体以在它到达我的 [=13] 之前拒绝格式不正确的调用=] 运行 在应用引擎中。有没有一种方法可以在 App Engine 应用程序前面进行检查,使我可以自省 URI、POST 正文和 return 400 而无需在 App Engine 中由我的代码 运行 实际处理?请告诉我,谢谢。
如果您想检查 HTTP,则需要编写一个代理应用程序来执行此操作。 Google Cloud Load Balancer 和 App Engine 都不支持挂钩 HTTP 请求。
代理存在 MITM(中间人)问题,因为 HTTP 流量通常是加密的。除非您的代理是端点,否则您将无法检查该流量。如果您使用 Apache 或 Nginx 实现代理,那么您可以使用 ModSecurity 项目。
基本上,您想实现一个 WAF。 Google 提供 Cloud Armor 支持通过 Cloud Armor 规则检查流量。
我在 Google App Engine 中有一个 API 运行,我想检查 HTTP POST 主体以在它到达我的 [=13] 之前拒绝格式不正确的调用=] 运行 在应用引擎中。有没有一种方法可以在 App Engine 应用程序前面进行检查,使我可以自省 URI、POST 正文和 return 400 而无需在 App Engine 中由我的代码 运行 实际处理?请告诉我,谢谢。
如果您想检查 HTTP,则需要编写一个代理应用程序来执行此操作。 Google Cloud Load Balancer 和 App Engine 都不支持挂钩 HTTP 请求。
代理存在 MITM(中间人)问题,因为 HTTP 流量通常是加密的。除非您的代理是端点,否则您将无法检查该流量。如果您使用 Apache 或 Nginx 实现代理,那么您可以使用 ModSecurity 项目。
基本上,您想实现一个 WAF。 Google 提供 Cloud Armor 支持通过 Cloud Armor 规则检查流量。