Přepsání hlaviček HTTP a adresy URL službou Application Gateway
Application Gateway umožňuje přepsat vybraný obsah požadavků a odpovědí. Pomocí této funkce můžete přeložit adresy URL, parametry řetězce dotazu a také upravit hlavičky požadavků a odpovědí. Umožňuje také přidat podmínky, které zajistí, že se adresa URL nebo zadaná hlavička přepíší jenom v případech, kdy jsou splněny určité podmínky. Tyto podmínky vycházejí z informací o požadavku a odpovědi.
Poznámka:
Funkce přepsání hlaviček HTTP a adres URL jsou k dispozici pouze pro skladovou položku Application Gateway v2.
Podporované typy přepsání
Hlavičky požadavků a odpovědí
Hlavičky HTTP umožňují klientovi a serveru předávat další informace s požadavkem nebo odpovědí. Přepsáním těchto hlaviček můžete provádět důležité úlohy, jako je přidání polí hlaviček souvisejících se zabezpečením, jako jsou HSTS/ X-XSS-Protection, odebrání polí hlaviček odpovědí, která by mohla odhalit citlivé informace, a odebrání informací o portu ze záhlaví X-Forwarded-For.
Application Gateway umožňuje přidávat, odebírat nebo aktualizovat hlavičky požadavků HTTP a odpovědí, zatímco pakety požadavků a odpovědí se pohybují mezi klientem a back-endovými fondy.
Informace o přepsání hlaviček požadavků a odpovědí pomocí služby Application Gateway pomocí webu Azure Portal najdete tady.
Podporovaná záhlaví
Všechna záhlaví v požadavcích a odpovědích můžete přepsat kromě hlaviček Připojení a upgradovat. Aplikační bránu můžete také použít k vytvoření vlastních hlaviček a jejich přidání do požadavků a odpovědí, které se přes ně směrují.
Cesta url a řetězec dotazu
Pomocí funkce přepsání adresy URL ve službě Application Gateway můžete:
Přepsání názvu hostitele, cesty a řetězce dotazu adresy URL požadavku
Zvolte, že chcete přepsat adresu URL všech požadavků na naslouchacím procesu nebo pouze ty požadavky, které odpovídají jedné nebo více nastaveným podmínkám. Tyto podmínky jsou založené na vlastnostech požadavku (hlavička požadavku a proměnné serveru).
Zvolte směrování požadavku (vyberte back-endový fond) na základě původní adresy URL nebo přepsané adresy URL.
Informace o přepsání adresy URL službou Application Gateway pomocí webu Azure Portal najdete tady.
Přepsání akcí
Pomocí akcí přepsání zadáte adresu URL, hlavičky požadavku nebo hlavičky odpovědi, které chcete přepsat, a novou hodnotu, na kterou je chcete přepsat. Hodnotu adresy URL nebo nové nebo existující hlavičky lze nastavit na tyto typy hodnot:
- Text
- Hlavička požadavku. Pokud chcete zadat hlavičku požadavku, musíte použít syntaxi {http_req_headerName}.
- Hlavička odpovědi. Pokud chcete zadat hlavičku odpovědi, musíte použít syntaxi {http_resp_headerName}.
- Proměnná serveru. Pokud chcete zadat proměnnou serveru, musíte použít syntaxi {var_serverVariable}. Zobrazení seznamu podporovaných proměnných serveru
- Kombinace textu, hlavičky požadavku, hlavičky odpovědi a proměnné serveru.
Přepsání podmínek
Pomocí podmínek přepsání, volitelné konfigurace, můžete vyhodnotit obsah požadavků a odpovědí HTTP a provést přepsání pouze v případě splnění jedné nebo více podmínek. Aplikační brána používá k vyhodnocení obsahu požadavků a odpovědí tyto typy proměnných:
- Hlavičky HTTP v požadavku
- Hlavičky HTTP v odpovědi
- Proměnné serveru služby Application Gateway
Podmínku můžete použít k vyhodnocení, jestli zadaná proměnná existuje, jestli zadaná proměnná odpovídá určité hodnotě nebo jestli zadaná proměnná odpovídá určitému vzoru.
Porovnávání vzorů
Application Gateway používá regulární výrazy pro porovnávání vzorů v podmínce. Při psaní podmínek byste měli použít výrazy kompatibilní s regulárním výrazem 2 (RE2). Pokud používáte firewall webových aplikací služby Application Gateway (WAF) se sadou základních pravidel 3.1 nebo starší, může dojít k problémům při používání regulárních výrazů kompatibilních s perl (PCRE) při vyhledávání a vyhledávání (negativní nebo pozitivní) kontrolní výrazy.
Zachycení
Pokud chcete zachytit podřetězec pro pozdější použití, umístěte závorky kolem podpatternu, který odpovídá definici regulárního výrazu podmínky. První dvojice závorek ukládá jeho podřetězece do 1, druhý pár ve 2 atd. Můžete použít tolik závorek, kolik chcete; Perl pouze definuje více číslovaných proměnných, aby představoval tyto zachycené řetězce. Příklady z odkazu:
(\d) (\d) # Porovná dvě číslice, zachytí je do skupin 1 a 2.
(\d+) # Porovná jednu nebo více číslic a zachytí je všechny do skupiny 1.
(\d)+ # Porovná číslici jednou nebo vícekrát a zachytí poslední číslici do skupiny 1.
Poznámka:
/ Použití k předponě a příponě by nemělo být v vzoru zadáno tak, aby odpovídalo hodnotě. Například (\d)(\d) bude odpovídat dvěma číslicemi. /(\d)(\d)/ neodpovídá dvěma číslicím.
Po zachycení můžete na ně v sadě akcí odkazovat pomocí následujícího formátu:
- Pro zachytávání hlaviček požadavku musíte použít {http_req_headerName_groupNumber}. Například {http_req_User-Agent_1} nebo {http_req_User-Agent_2}
- Pro zachytávání hlaviček odpovědi musíte použít {http_resp_headerName_groupNumber}. Například {http_resp_Location_1} nebo {http_resp_Location_2}
- Pro proměnnou serveru musíte použít {var_serverVariableName_groupNumber}. Například {var_uri_path_1} nebo {var_uri_path_2}
Poznámka:
Případ proměnné podmínky se musí shodovat s případem proměnné zachycení. Pokud je například proměnná podmínky User-Agent, musí být pro user-agenta (tj. {http_req_User-Agent_2}). Pokud je proměnná podmínky definovaná jako uživatelský agent, musí být proměnná zachycení určená pro uživatele (tj. {http_req_user-agent_2}).
Pokud chcete použít celou hodnotu, neměli byste číslo zmínit. Jednoduše použijte formát {http_req_headerName} atd. bez argumentu groupNumber.
Proměnné serveru
Application Gateway používá proměnné serveru k ukládání užitečných informací o serveru, připojení k klientovi a aktuální požadavek na připojení. Mezi uložené informace patří IP adresa klienta a typ webového prohlížeče. Proměnné serveru se dynamicky mění, například při načtení nové stránky nebo při publikování formuláře. Tyto proměnné můžete použít k vyhodnocení podmínek přepsání a přepsání hlaviček. Pokud chcete použít hodnotu proměnných serveru k přepsání hlaviček, budete muset tyto proměnné zadat v syntaxi {var_serverVariableName}.
Application Gateway podporuje následující proměnné serveru:
Název proměnné | Popis |
---|---|
add_x_forwarded_for_proxy | Pole hlavičky požadavku klienta X-Forwarded-For s client_ip proměnnou (viz vysvětlení dále v této tabulce) je připojeno ve formátu IP1, IP2, IP3 atd. Pokud pole X-Forwarded-For není v hlavičce požadavku klienta, add_x_forwarded_for_proxy proměnná se rovná $client_ip proměnné. Tato proměnná je obzvláště užitečná, pokud chcete přepsat hlavičku X-Forwarded-For nastavenou službou Application Gateway tak, aby hlavička obsahovala pouze IP adresu bez informací o portu. |
ciphers_supported | Seznam šifer podporovaných klientem |
ciphers_used | Řetězec šifer používaných pro vytvořené připojení TLS. |
client_ip | IP adresa klienta, ze kterého aplikační brána obdržela požadavek. Pokud je před aplikační bránou a původním klientem reverzní proxy server, client_ip vrátí SE IP adresa reverzního proxy serveru. |
client_port | Port klienta. |
client_tcp_rtt | Informace o připojení TCP klienta. K dispozici v systémech, které podporují možnost TCP_INFO soketu. |
client_user | Pokud se použije ověřování HTTP, uživatelské jméno zadané pro ověření. |
host | V tomto pořadí priorit: název hostitele z řádku požadavku, název hostitele z pole Hlavička požadavku hostitele nebo název serveru odpovídající požadavku. Příklad: V požadavku http://contoso.com:8080/article.aspx?id=123&title=fabrikam bude hodnota hostitele contoso.com |
cookie_name | Soubor cookie s názvem . |
http_method | Metoda použitá k zadání požadavku na adresu URL. Například GET nebo POST. |
http_status | Stav relace. Například 200, 400 nebo 403. |
http_version | Protokol požadavku. Obvykle HTTP/1.0, HTTP/1.1 nebo HTTP/2.0. |
query_string | Seznam dvojic proměnných/hodnot, které se řídí "?" v požadované adrese URL. Příklad: V požadavku http://contoso.com:8080/article.aspx?id=123&title=fabrikam bude query_string hodnota id=123&title=fabrikam |
received_bytes | Délka požadavku (včetně řádku požadavku, hlavičky a textu požadavku). |
request_query | Argumenty na řádku požadavku. |
request_scheme | Schéma požadavků: http nebo https. |
request_uri | Úplný původní identifikátor URI požadavku (s argumenty). Příklad: v požadavku http://contoso.com:8080/article.aspx?id=123&title=fabrikam* bude request_uri hodnota /article.aspx?id=123&title=fabrikam |
sent_bytes | Počet bajtů odeslaných klientovi |
server_port | Port serveru, který přijal požadavek. |
ssl_connection_protocol | Protokol vytvořeného připojení TLS. |
ssl_enabled | "Zapnuto", pokud připojení funguje v režimu TLS. V opačném případě prázdný řetězec. |
uri_path | Identifikuje konkrétní prostředek v hostiteli, ke kterému chce webový klient přistupovat. Toto je část identifikátoru URI požadavku bez argumentů. Příklad: V požadavku http://contoso.com:8080/article.aspx?id=123&title=fabrikam bude uri_path hodnota /article.aspx |
Proměnné serveru vzájemného ověření
Application Gateway podporuje následující proměnné serveru pro scénáře vzájemného ověřování. Tyto proměnné serveru použijte stejným způsobem jako u ostatních proměnných serveru.
Název proměnné | Popis |
---|---|
client_certificate | Klientský certifikát ve formátu PEM pro vytvořené připojení SSL. |
client_certificate_end_date | Koncové datum klientského certifikátu. |
client_certificate_fingerprint | Otisk prstu SHA1 klientského certifikátu pro vytvořené připojení SSL. |
client_certificate_issuer | Řetězec "vystavitel DN" klientského certifikátu pro vytvořené připojení SSL. |
client_certificate_serial | Sériové číslo klientského certifikátu pro vytvořené připojení SSL. |
client_certificate_start_date | Počáteční datum klientského certifikátu. |
client_certificate_subject | Řetězec "subject DN" klientského certifikátu pro vytvořené připojení SSL. |
client_certificate_verification | Výsledek ověření klientského certifikátu: SUCCESS, FAILED:<reason> nebo NONE, pokud certifikát nebyl k dispozici. |
Přepsání konfigurace
Pokud chcete nakonfigurovat pravidlo přepsání, musíte vytvořit sadu pravidel přepsání a přidat do něj konfiguraci pravidla přepsání.
Sada pravidel přepsání obsahuje:
Přidružení pravidla směrování požadavku: Konfigurace přepsání je přidružená ke zdrojovému naslouchacímu procesu prostřednictvím pravidla směrování. Při použití základního pravidla směrování je konfigurace přepsání přidružena ke zdrojovému naslouchacímu procesu a je globální přepsání hlaviček. Při použití pravidla směrování založeného na cestě se konfigurace přepsání definuje na mapě cest URL. V takovém případě se vztahuje pouze na konkrétní oblast cesty lokality. Můžete vytvořit více sad přepsání a použít každou sadu přepsání pro více naslouchacích procesů. Pro konkrétní naslouchací proces ale můžete použít pouze jednu sadu přepsání.
Podmínka přepsání: Jedná se o volitelnou konfiguraci. Podmínky přepsání vyhodnocují obsah požadavků a odpovědí HTTP. K akci přepsání dojde, pokud požadavek http(S) nebo odpověď odpovídají podmínce přepsání. Pokud k akci přidružíte více než jednu podmínku, dojde k akci pouze tehdy, když jsou splněny všechny podmínky. Jinými slovy, operace je logická operace AND.
Typ přepsání: K dispozici jsou tři typy přepisů:
- Přepsání hlaviček požadavků
- Přepsání hlaviček odpovědi
- Přepsání součástí adresy URL
- Cesta URL: Hodnota, na kterou se má cesta přepsat.
- Řetězec dotazu ADRESY URL: Hodnota, na kterou se má řetězec dotazu přepsat.
- Přehodnoťte mapu cest: Slouží k určení, jestli se má mapa cest URL znovu vyhodnotit, nebo ne. Pokud zůstane nezaškrtnutá, použije se původní cesta URL, aby odpovídala vzoru cesty v mapě cest URL. Pokud je nastavená hodnota true, mapa cest URL se znovu zhodnotí a zkontroluje shodu s přepsanou cestou. Povolení tohoto přepínače pomáhá směrovat požadavek do jiného back-endového fondu po přepsání.
Běžné nástrahy konfigurace přepsání
Povolení mapy cesty znovu vyhodnotit není pro základní pravidla směrování požadavků povolená. Tím zabráníte nekonečné smyčce vyhodnocení základního pravidla směrování.
Pro pravidla směrování na základě cest musí existovat alespoň 1 pravidlo podmíněného přepsání nebo pravidlo 1, které nemá povolené přehodnocovat mapování cest, aby se zabránilo nekonečné smyčce vyhodnocení pravidla směrování založeného na cestě.
Příchozí požadavky budou ukončeny kódem chyby 500 v případě, že se smyčka vytvoří dynamicky na základě vstupů klienta. Služba Application Gateway bude dál obsluhovat další požadavky bez jakéhokoli snížení výkonu v takovém scénáři.
Přepsání hlaviček adresy URL nebo hlavičky hostitele pomocí firewallu webových aplikací (WAF_v2 SKU)
Při konfiguraci přepsání adresy URL nebo přepsání hlavičky hostitele proběhne vyhodnocení WAF po úpravě hlavičky požadavku nebo parametrů adresy URL (po přepsání). A když odeberete konfiguraci přepsání adresy URL nebo hlavičky hostitele ve službě Application Gateway, vyhodnocení WAF se provede před přepsáním hlavičky (před přepsáním). Toto pořadí zajistí, že se pravidla WAF použijí na konečný požadavek, který by přijal váš back-endový fond.
Řekněme například, že máte následující pravidlo přepsání hlaviček pro hlavičku "Accept" : "text/html"
– pokud je hodnota záhlaví "Accept"
rovna "text/html"
, pak přepište hodnotu na "image/png"
.
Tady, s pouze přepsání hlaviček nakonfigurované, bude vyhodnocení WAF provedeno na "Accept" : "text/html"
. Když ale nakonfigurujete přepsání adresy URL nebo přepsání hlavičky hostitele, bude vyhodnocení WAF provedeno na "Accept" : "image/png"
.
Běžné scénáře přepsání hlaviček
Odebrání informací o portu z hlavičky X-Forwarded-For
Služba Application Gateway vloží hlavičku X-Forwarded-For do všech požadavků předtím, než požadavky přeposílají do back-endu. Tato hlavička je seznam portů IP oddělených čárkami. Můžou existovat scénáře, ve kterých back-endové servery potřebují jenom hlavičky, aby obsahovaly IP adresy. Pomocí přepsání hlaviček můžete odebrat informace o portu ze záhlaví X-Forwarded-For. Jedním ze způsobů, jak to udělat, je nastavit hlavičku na proměnnou serveru add_x_forwarded_for_proxy. Případně můžete také použít proměnnou client_ip:
Úprava adresy URL přesměrování
Úprava adresy URL přesměrování může být užitečná za určitých okolností. Například: Klienti byli původně přesměrováni na cestu, jako je "/blog", ale nyní by se měla odesílat do /updates kvůli změně struktury obsahu.
Upozorňující
V kontextu konfigurace, kde je služba Application Gateway nakonfigurovaná tak, aby přepsal název hostitele na back-end, někdy může změnit adresu URL přesměrování. Název hostitele, který vidí back-end, se v takovém případě liší od názvu hostitele, jak je vidět v prohlížeči. V takovém případě by přesměrování nepoužílo správný název hostitele. Tato konfigurace se nedoporučuje.
Omezení a důsledky takové konfigurace jsou popsány v části Zachování původního názvu hostitele HTTP mezi reverzním proxy serverem a jeho back-endovou webovou aplikací. Doporučeným nastavením služby App Service je postupovat podle pokynů pro vlastní doménu (doporučeno) v konfiguraci služby App Service se službou Application Gateway. Přepsání hlavičky umístění v odpovědi, jak je popsáno v následujícím příkladu, by mělo být považováno za alternativní řešení a neoslovuje původní příčinu.
Když app service odešle odpověď přesměrování, použije stejný název hostitele v hlavičce umístění odpovědi jako odpověď v požadavku, který přijímá z aplikační brány. Takže klient odešle požadavek přímo na contoso.azurewebsites.net/path2
místo průchodu službou Application Gateway (contoso.com/path2
). Obejití aplikační brány není žádoucí.
Tento problém můžete vyřešit nastavením názvu hostitele v hlavičce umístění na název domény služby Application Gateway.
Tady jsou kroky pro nahrazení názvu hostitele:
- Vytvořte pravidlo přepsání s podmínkou, která vyhodnotí, jestli záhlaví umístění v odpovědi obsahuje azurewebsites.net. Zadejte vzor
(https?):\/\/.*azurewebsites\.net(.*)$
. - Provedením akce přepište hlavičku umístění tak, aby mělo název hostitele služby Application Gateway. Uděláte to tak, že zadáte
{http_resp_Location_1}://contoso.com{http_resp_Location_2}
hodnotu záhlaví. Můžete také použít proměnnouhost
serveru k nastavení názvu hostitele tak, aby odpovídal původnímu požadavku.
Implementace hlaviček HTTP zabezpečení, aby se zabránilo ohrožení zabezpečení
Několik ohrožení zabezpečení můžete opravit implementací nezbytných hlaviček v odpovědi aplikace. Mezi tyto hlavičky zabezpečení patří X-XSS-Protection, Strict-Transport-Security a Content-Security-Policy. Pomocí služby Application Gateway můžete tyto hlavičky nastavit pro všechny odpovědi.
Odstranění nežádoucích hlaviček
Můžete chtít odebrat hlavičky, které odhalí citlivé informace z odpovědi HTTP. Můžete například chtít odebrat informace, jako je název back-endového serveru, operační systém nebo podrobnosti knihovny. K odebrání těchto hlaviček můžete použít aplikační bránu:
Kontrola přítomnosti hlavičky
Hlavičku požadavku HTTP nebo odpovědi můžete vyhodnotit za přítomnost hlavičky nebo proměnné serveru. Toto vyhodnocení je užitečné, když chcete provést přepsání hlaviček pouze v případě, že je k dispozici určitá hlavička.
Běžné scénáře přepsání adresy URL
Výběr cesty na základě parametru
Pokud chcete v požadavku zvolit back-endový fond na základě hodnoty hlavičky, části adresy URL nebo řetězce dotazu v požadavku, můžete použít kombinaci možností přepsání adresy URL a směrování na základě cest. Pokud máte například nákupní web a kategorie produktu se předá jako řetězec dotazu v adrese URL a chcete požadavek směrovat na back-end na základě řetězce dotazu, pak:
Krok 1: Vytvoření mapy cest, jak je znázorněno na následujícím obrázku
Krok 2 (a): Vytvořte sadu přepisů s 3 pravidly přepsání:
První pravidlo má podmínku, která zkontroluje proměnnou query_string pro category=boty a má akci, která přepisuje cestu URL na /listing1 a má povolenou mapu cesty znovu vyhodnotit.
Druhé pravidlo má podmínku, která zkontroluje proměnnou query_string pro category=bagy a má akci, která přepisuje cestu URL na /listing2 a má povolenou mapu cesty znovu vyhodnotit.
Třetí pravidlo má podmínku, která kontroluje proměnnou query_string pro category=accessories a má akci, která přepisuje cestu URL na /listing3 a má povolenou mapu cesty znovu vyhodnotit.
Krok 2 (b): Přidružte tuto sadu přepsání k výchozí cestě výše uvedeného pravidla založeného na cestě
Pokud teď uživatel požaduje contoso.com/listing?category=any, bude se shodovat s výchozí cestou, protože se neshoduje žádná z vzorů cest v mapě cest (/listing1, /listing2, /listing3). Vzhledem k tomu, že jste k této cestě přidružovali výše uvedenou sadu přepsání, vyhodnotí se tato sada přepsání. Protože řetězec dotazu neodpovídá podmínce v žádné ze 3 pravidel přepsání v této sadě přepisů, neprobíhá žádná akce přepsání, a proto se požadavek bude směrovat beze změny do back-endu přidruženého k výchozí cestě (což je GenericList).
Pokud uživatel požádá contoso.com/listing?category=shoes, bude se znovu shodovat výchozí cesta. V tomto případě se však podmínka v prvním pravidle shoduje, a proto se provede akce přidružená k podmínce, která přepíše cestu URL na /listing1 a znovu vyhodnotí cestu k cestě path-map. Při opětovném hodnocení cesty bude požadavek odpovídat cestě přidružené k vzoru /listing1 a požadavek bude směrován do back-endu přidruženého k tomuto vzoru, což je ShoesListBackendPool.
Poznámka:
Tento scénář lze rozšířit na libovolnou hlavičku nebo hodnotu souboru cookie, cestu URL, řetězec dotazu nebo proměnné serveru na základě definovaných podmínek a v podstatě umožňuje směrovat požadavky na základě těchto podmínek.
Přepsání parametrů řetězce dotazu na základě adresy URL
Představte si scénář nákupního webu, na kterém by měl být viditelný odkaz uživatele jednoduchý a čitelný, ale back-endový server potřebuje parametry řetězce dotazu k zobrazení správného obsahu.
V takovém případě může Application Gateway zachytit parametry z adresy URL a přidat páry klíč-hodnota dotazu z adresy URL. Řekněme například, že uživatel chce přepsat, https://www.contoso.com/fashion/shirts
aby https://www.contoso.com/buy.aspx?category=fashion&product=shirts
ho bylo možné dosáhnout pomocí následující konfigurace přepsání adresy URL.
Podmínka – pokud se proměnná uri_path
serveru rovná vzoru /(.+)/(.+)
Akce – Nastavení cesty URL k řetězci buy.aspx
dotazu a na category={var_uri_path_1}&product={var_uri_path_2}
Podrobný průvodce k dosažení výše popsaného scénáře najdete v tématu Přepsání adresy URL službou Application Gateway pomocí webu Azure Portal.
Přepsání adresy URL vs. přesměrování adresy URL
V případě přepsání adresy URL služba Application Gateway přepíše adresu URL před odesláním požadavku do back-endu. To nezmění, co uživatelé uvidí v prohlížeči, protože změny jsou uživateli skryté.
Pro přesměrování adresy URL služba Application Gateway odešle klientovi odpověď na přesměrování s novou adresou URL. To zase vyžaduje, aby klient znovu odeslal svůj požadavek na novou adresu URL uvedenou v přesměrování. Adresa URL, kterou uživatel uvidí v prohlížeči, se aktualizuje na novou adresu URL.
Omezení
- Pokud má odpověď více než jedno záhlaví se stejným názvem, přepsání hodnoty jedné z těchto hlaviček způsobí vyřazení ostatních hlaviček v odpovědi. K tomu obvykle dochází u hlavičky Set-Cookie, protože v odpovědi můžete mít více než jednu hlavičku Set-Cookie. Jedním z takových scénářů je, že používáte službu App Service se službou Application Gateway a nakonfigurujete spřažení relací na základě souborů cookie ve službě Application Gateway. V tomto případě bude odpověď obsahovat dvě hlavičky Set-Cookie: jednu používanou službou App Service, například:
Set-Cookie: ARRAffinity=ba127f1caf6ac822b2347cc18bba0364d699ca1ad44d20e0ec01ea80cda2a735;Path=/;HttpOnly;Domain=sitename.azurewebsites.net
a druhou pro spřažení aplikační brány,Set-Cookie: ApplicationGatewayAffinity=c1a2bd51lfd396387f96bl9cc3d2c516; Path=/
například . Přepsání jedné z hlaviček Set-Cookie v tomto scénáři může vést k odebrání druhé hlavičky Set-Cookie z odpovědi. - Přepsání se nepodporuje, pokud je služba Application Gateway nakonfigurovaná tak, aby přesměrovala požadavky nebo zobrazovala vlastní chybovou stránku.
- Názvy hlaviček požadavků můžou obsahovat alfanumerické znaky a pomlčky. Názvy hlaviček obsahující další znaky se zahodí při odeslání požadavku do back-endového cíle.
- Názvy hlaviček odpovědí můžou obsahovat libovolné alfanumerické znaky a konkrétní symboly definované v dokumentu RFC 7230.
- Připojení hlaviček a upgradů nelze přepsat.
- Přepsání se nepodporuje u odpovědí 4xx a 5xx generovaných přímo ze služby Application Gateway.