- 综合排序
- 最热优先
- 最新优先
- 来自专栏leveryd
apisix安全评估
request-validation插件可以检查HTTP请求头和BODY内容,当不符合用户配置的规则时,请求就不会转发到上游。 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '{ "uri": "/10", "plugins": { "request-validation 比如{"string_payload":"","string_payload":"1111"},request-validation插件会认为string_payload="1111"。 因此request-validation插件和上游服务在解析json时可能存在差异性,所以会导致限制被绕过哪些库和request-validation插件在解析"重复键值json"时存在差异? 根据 https://bishopfox.com/blog/json-interoperability-vulnerabilities 文章,可以知道最起码以下库和request-validation插件在解析
1.1K00编辑于 2022-06-20 - 来自专栏全球技术精选
不使用pvc的方式在K8S中部署apisix-gateway
serverless-pre-function - batch-requests - cors - ip-restriction - ua-restriction - referer-restriction - uri-blocker - request-validation prometheus - proxy-cache - proxy-mirror - proxy-rewrite - redirect - referer-restriction - request-id - request-validation
1.1K20编辑于 2022-04-06 在腾讯云服务器通过源码安装方式部署Apache APISIX网关
proxy-mirror - proxy-rewrite - public-api - real-ip - redirect - referer-restriction - request-id - request-validation
1.3K20编辑于 2024-03-18- 来自专栏Kubernetes 与 Devops 干货分享
Apache Apisix初体验
proxy-cache - proxy-mirror - proxy-rewrite - redirect - referer-restriction - request-id - request-validation
1.5K10编辑于 2022-10-31 - 来自专栏后端开发随笔
APISIX介绍
request-validation:该插件用于提前验证向上游服务转发的请求。 proxy-mirror:该插件提供了镜像客户端请求的能力。
5.1K31编辑于 2023-10-15 - 来自专栏API安全
APISIX Ingress 控制器的安装及原理
proxy-mirror - proxy-rewrite - redirect - referer-restriction - request-id - request-validation
1.5K00编辑于 2023-06-09 - 来自专栏王先森
Kubernetes (K8S) 中安装部署APISIX
# priority: 2980 - uri-blocker # priority: 2900 - request-validation
4.7K21编辑于 2023-10-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号