如何防止ocp-apim-跟踪:真和ocp-apim-跟踪-位置在生产中？

Question

我相信，当请求包括Ocp-Apim-Trace: true时，如下所示：

GET /api/v1/BotConfig HTTP/1.1
Host: xyz.azure-api.net
Cache-Control: no-cache
Ocp-Apim-Trace: true
Ocp-Apim-Subscription-Key: ••••••••••••••••••••••••••••••••

API管理添加了ocp跟踪位置标头：

ocp-apim-trace-location: https://womewhere.blob.core.windows.net/apiinspectorcontainer/Hin6_SGFT-some-parameters

这显然是一个安全问题，我相信我遗漏了一点。

为API开发人员启用ocp-apim-trace-location的机制是什么，但确保它对公共服务使用者是禁用的呢？

Answer 1

跟踪位置(ocp-apim-在响应头中的跟踪位置)仅可用于管理帐户。对于非管理帐户或当没有订阅密钥时，跟踪不会被收集。