상태 코드 유효성 검사

적용 대상: 모든 API Management 계층

validate-status-code 정책은 API 스키마에 대한 응답에서 HTTP 상태 코드의 유효성을 검사합니다. 이 정책은 스택 추적과 같은 백 엔드 오류의 누출을 방지하는 데 사용할 수 있습니다.

참고 항목

유효성 검사 정책에서 사용할 수 있는 API 스키마의 최대 크기는 4MB입니다. 스키마가 이 제한을 초과하는 경우 유효성 검사 정책은 런타임에 오류를 반환합니다. 이 제한을 늘리려면 고객 지원팀에 문의하세요.

참고 항목

정책 문에 제공된 순서대로 정책의 요소 및 자식 요소를 설정합니다. 이 정책을 구성하는 데 도움이 되도록 포털은 양식 기반의 안내형 편집기를 제공합니다. API Management 정책을 설정하거나 편집하는 방법에 대해 자세히 알아봅니다.

정책 문

<validate-status-code unspecified-status-code-action="ignore | prevent | detect" errors-variable-name="variable name">
    <status-code code="HTTP status code number" action="ignore | prevent | detect" />
</validate-status-code>

특성

특성	설명	필수 항목	기본값
unspecified-status-code-action	API 스키마에 지정되지 않은 응답의 HTTP 상태 코드에 수행할 작업입니다. 정책 식이 허용됩니다.	예	해당 없음
errors-variable-name	유효성 검사 오류를 로그할 context.Variables의 변수 이름입니다. 정책 식은 허용되지 않습니다.	아니요	해당 없음

Elements

이름	설명	필수
status-code	HTTP 상태 코드에 하나 이상의 요소를 추가하여 응답의 상태 코드에 대한 기본 유효성 검사 작업을 재정의합니다.	아니요

status-code 특성

attribute	설명	필수 항목	기본값
코드	유효성 검사 작업을 재정의할 HTTP 상태 코드입니다.	예	해당 없음
작업	API 스키마에 지정되지 않은 일치 상태 코드에 수행할 작업입니다. API 스키마에 상태 코드가 지정된 경우에는 이 재정의가 적용되지 않습니다.	예	해당 없음

actions

콘텐츠 유효성 검사 정책에는 API 요청의 엔터티나 API 스키마에 대한 응답의 유효성을 검사할 때 API Management가 수행하는 작업을 지정하는 하나 이상의 특성이 포함되어 있습니다.

• API 스키마에 표시되는 요소에 대한 작업을 지정할 수 있으며, 정책에 따라서는 API 스키마에 표시되지 않는 요소에 대해서도 작업을 지정할 수 있습니다.

• 정책의 자식 요소에 지정된 작업은 부모에 지정된 동작을 재정의합니다.

사용 가능한 작업은 다음과 같습니다.

작업	설명
ignore	유효성 검사 건너뛰기.
예방	요청 또는 응답 처리를 차단하고, 자세한 유효성 검사 오류를 로그하고, 오류를 반환합니다. 첫 번째 오류 집합이 검색되면 처리가 중단됩니다.
검색(detect)	요청 또는 응답 처리를 중단하지 않고 유효성 검사 오류를 로그합니다.

사용

• 정책 섹션: 아웃바운드, 오류 발생 시
• 정책 범위: 전역, 작업 영역, 제품, API, 작업
• 게이트웨이: 클래식, v2, 소비, 자체 호스팅

사용법 참고 사항

• 이 정책은 정책 섹션에서 한 번만 사용할 수 있습니다.

로그

정책 실행 중의 유효성 검사 오류에 대한 세부 정보는 context.Variables의 변수에 로그되며 이 변수는 정책 루트 요소의 errors-variable-name 특성에 지정되어 있습니다. 작업 prevent에 구성된 경우 유효성 검사 오류가 발생하면 추가 요청 또는 응답 처리가 차단되고 context.LastError 속성에도 전파됩니다.

오류를 조사하려면 추적 정책을 사용하여 컨텍스트 변수에서 오류를 Application Insights로 로그합니다.

성능 의미

유효성 검사 정책을 추가하면 API 처리량에 영향을 줄 수 있습니다. 다음과 같은 일반적인 원칙이 적용됩니다.

• API 스키마 크기가 커질수록 처리량이 낮아집니다.
• 요청이나 응답에서 페이로드가 커질수록 처리량이 낮아집니다.
• API 스키마의 크기가 페이로드의 크기보다 성능에 더 큰 영향을 줍니다.
• 수 메가바이트 크기의 API 스키마에 대해 유효성 검사를 수행하면 일부 조건에서 요청 또는 응답 시간 초과가 발생할 수 있습니다. 효과는 서비스의 사용량 및 개발자 계층에서 더 두드러지게 나타납니다.

API 처리량에 대한 유효성 검사 정책의 영향을 평가하기 위해 예상되는 프로덕션 워크로드에서 부하 테스트를 수행하기를 권합니다.

예시

<validate-status-code unspecified-status-code-action="prevent" errors-variable-name="responseStatusCodeValidation" />

유효성 검사 오류

API Management는 다음 형식으로 콘텐츠 유효성 검사 오류를 생성합니다.

{
 "Name": string,
 "Type": string,
 "ValidationRule": string,
 "Details": string,
 "Action": string
}

다음 표에는 유효성 검사 정책의 발생 가능한 모든 오류가 나열되어 있습니다.

• 세부 정보: 오류를 조사하는 데 사용할 수 있습니다. 공개적으로 공유되지 않습니다.
• 퍼블릭 응답: 클라이언트에 반환되는 오류입니다. 구현 세부 정보를 누출하지 않습니다.

유효성 검사 정책에서 prevent 작업을 지정하고 오류를 생성하는 경우, API 관리의 응답에는 HTTP 상태 코드 400(인바운드 섹션에서 정책 적용 시) 및 502(아웃바운드 섹션에서 정책 적용 시)가 포함됩니다.

이름	Type	유효성 검사 규칙	세부 정보	공용 응답	작업
validate-content
	RequestBody	SizeLimit	요청의 본문은 {size} 바이트 길이이며 구성된 제한 {maxSize} 바이트를 초과합니다.	요청의 본문은 {size} 바이트 길이이며 {maxSize} 바이트 제한을 초과합니다.	검색/방지
	ResponseBody	SizeLimit	응답의 본문은 {size} 바이트 길이이며 구성된 제한 {maxSize} 바이트를 초과합니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{messageContentType}	RequestBody	Unspecified	지정되지 않은 콘텐츠 형식 {messageContentType}은 허용되지 않습니다.	지정되지 않은 콘텐츠 형식 {messageContentType}은 허용되지 않습니다.	검색/방지
{messageContentType}	ResponseBody	Unspecified	지정되지 않은 콘텐츠 형식 {messageContentType}은 허용되지 않습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
	ApiSchema		API의 스키마가 없거나 확인되지 못했습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
	ApiSchema		API의 스키마에서 정의를 지정하지 않습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{messageContentType}	RequestBody / ResponseBody	MissingDefinition	API의 스키마에 콘텐츠 형식 {messageContentType}과 연결된 정의 {definitionName}이 없습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{messageContentType}	RequestBody	IncorrectMessage	요청 본문이 콘텐츠 형식 {messageContentType}과 연결된 정의 {definitionName}을 따르지 않습니다. {valError.Message} Line: {valError.LineNumber}, Position: {valError.LinePosition}	요청 본문이 콘텐츠 형식 {messageContentType}과 연결된 정의 {definitionName}을 따르지 않습니다. {valError.Message} Line: {valError.LineNumber}, Position: {valError.LinePosition}	검색/방지
{messageContentType}	ResponseBody	IncorrectMessage	응답 본문이 콘텐츠 형식 {messageContentType}과 연결된 정의 {definitionName}을 따르지 않습니다. {valError.Message} Line: {valError.LineNumber}, Position: {valError.LinePosition}	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
	RequestBody	ValidationException	콘텐츠 형식 {messageContentType}에 대한 요청 본문의 유효성을 검사할 수 없습니다. {exception details}	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
	ResponseBody	ValidationException	콘텐츠 형식 {messageContentType}에 대한 응답 본문의 유효성을 검사할 수 없습니다. {exception details}	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
validate-parameters / validate-headers
{paramName} / {headerName}	QueryParameter/PathParameter/RequestHeader	Unspecified	지정되지 않은 {path parameter / query parameter / header} {paramName}은 허용되지 않습니다.	지정되지 않은 {path parameter / query parameter / header} {paramName}은 허용되지 않습니다.	검색/방지
{headerName}	ResponseHeader	Unspecified	지정되지 않은 헤더 {headerName}은 허용되지 않습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
	ApiSchema		API의 스키마가 없거나 확인할 수 없습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
	ApiSchema		API 스키마가 정의를 지정하지 않습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{paramName}	QueryParameter / PathParameter / RequestHeader / ResponseHeader	MissingDefinition	API의 스키마에 {definitionName} 정의가 포함되어 있지 않습니다. 이는 {query parameter / path parameter / header} {paramName}과 연결되어 있습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{paramName}	QueryParameter/PathParameter/RequestHeader	IncorrectMessage	요청은 {query parameter / path parameter / header}{paramName}에 여러 값을 포함할 수 없습니다.	요청은 {query parameter / path parameter / header}{paramName}에 여러 값을 포함할 수 없습니다.	검색/방지
{headerName}	ResponseHeader	IncorrectMessage	응답은 {headerName} 헤더에 여러 값을 포함할 수 없습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{paramName}	QueryParameter/PathParameter/RequestHeader	IncorrectMessage	{query parameter / path parameter / header} {paramName}의 값이 정의를 따르지 않습니다. {valError.Message} Line: {valError.LineNumber}, Position: {valError.LinePosition}	{query parameter / path parameter / header} {paramName}의 값이 정의를 따르지 않습니다. {valError.Message} Line: {valError.LineNumber}, Position: {valError.LinePosition}	검색/방지
{headerName}	ResponseHeader	IncorrectMessage	{headerName} 헤더의 값이 정의를 따르지 않습니다. {valError.Message} Line: {valError.LineNumber}, Position: {valError.LinePosition}	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{paramName}	QueryParameter/PathParameter/RequestHeader	IncorrectMessage	정의에 따라 {query parameter / path parameter / header} {paramName}의 값을 구문 분석할 수 없습니다. {ex.Message}	정의에 따라 {query parameter / path parameter / header} {paramName}의 값을 구문 분석할 수 없습니다. {ex.Message}	검색/방지
{headerName}	ResponseHeader	IncorrectMessage	정의에 따라 {headerName} 헤더의 값을 구문 분석할 수 없습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{paramName}	QueryParameter/PathParameter/RequestHeader	ValidationError	{Query parameter / Path parameter / Header} {paramName}의 유효성을 검사할 수 없습니다. {exception details}	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
{headerName}	ResponseHeader	ValidationError	{headerName} 헤더의 유효성을 검사할 수 없습니다. {exception details}	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지
validate-status-code
{status-code}	StatusCode	Unspecified	응답 상태 코드 {status-code}는 허용되지 않습니다.	내부 오류로 인해 요청을 처리할 수 없습니다. API 소유자에게 문의하세요.	검색/방지

다음 표에서는 가능한 메시지 값과 함께 유효성 검사 오류의 가능한 모든 이유 값을 나열합니다.

이유	Message
Bad request	컨텍스트 변수에 대한 {Details}, 클라이언트에 대한 {Public response}
응답이 허용되지 않습니다	컨텍스트 변수에 대한 {Details}, 클라이언트에 대한 {Public response}

관련 정책

• 콘텐츠 유효성 검사

관련 콘텐츠

정책 작업에 대한 자세한 내용은 다음을 참조하세요.

• 자습서: API 변환 및 보호
• 정책 문 및 해당 설정에 대한 전체 목록에 대한 정책 참조
• 정책 식
• 정책 설정 또는 편집
• 정책 구성 재사용
• 정책 코드 조각 리포지토리
• Azure용 Microsoft Copilot을 사용하는 작성자 정책