Protokollstöd för HTTP-huvuden i Azure Front Door

2025-09-25

Den här artikeln beskriver det protokoll som Front Door stöder med delar av anropsvägen (se bild). I följande avsnitt hittar du information om HTTP-huvuden som stöds av Front Door.

Diagram som visar klientbegäran till Azure Front Door, som vidarebefordras till serverdelen. Svaret skickas från Azure Front Door till klienten.

Viktigt!

Azure Front Door certifierar inga HTTP-huvuden som inte dokumenteras i den här artikeln.

Från klienten till Front Door

Azure Front Door accepterar de flesta headers för inkommande begäran utan att modifiera dem. Vissa reserverade rubriker tas bort från den inkommande begäran om de skickas, inklusive rubriker med X-FD-* prefixet.

Rubriken för felsökningsbegäran, X-Azure-DebugInfo, ger extra felsökningsinformation om Front Door. Du måste skicka X-Azure-DebugInfo: 1 begärandehuvudet från klienten till Azure Front Door för att ta emot valfria svarshuvuden när Azure Front Door svarar klienten.

Från Front Door till serverdelen

Azure Front Door innehåller rubriker för en inkommande begäran om de inte tas bort på grund av begränsningar. Azure Front Door lägger också till följande rubriker:

Rubrik	Exempel och beskrivning
Via	`Via: 1.1 Azure` Front Door lägger till klientens HTTP-version följt av Azure som värde för Via-huvudet. Det här huvudet anger klientens HTTP-version och att Front Door var en mellanliggande mottagare för begäran mellan klienten och serverdelen.
X-Azure-ClientIP	`X-Azure-ClientIP: 127.0.0.1` Representerar klientens IP-adress som är associerad med den begäran som bearbetas. En begäran som kommer från en proxy kan till exempel lägga till rubriken X-Forwarded-For för att ange IP-adressen för den ursprungliga anroparen.
X-Azure-SocketIP	`X-Azure-SocketIP: 127.0.0.1` Representerar socket-IP-adressen som är associerad med den TCP-anslutning som den aktuella begäran kommer från. En begärans klient-IP-adress kanske inte är lika med dess socket-IP-adress eftersom klientens IP-adress kan skrivas över godtyckligt av en användare.
X-Azure-Ref	`X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz` En unik referenssträng som identifierar en begäran som hanteras av Azure Front Door. Den här strängen används för att söka i åtkomstloggar och är viktig för felsökning.
X-Azure-RequestChain	`X-Azure-RequestChain: hops=1` En rubrik som Front Door använder för att identifiera begärandeloopar, och användarna bör inte vara beroende av den.
X-Azure-FDID	`X-Azure-FDID: a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1` En referenssträng som identifierar begäran kom från en specifik Front Door-resurs. Värdet kan visas i Azure Portal eller hämtas med hjälp av hanterings-API:et. Du kan använda den här rubriken i kombination med IP-ACL:er för att låsa ner slutpunkten, så att den endast accepterar begäranden från en specifik Front Door-ressurs. Mer information finns i Vanliga frågor och svar
X-Forwarded-For	`X-Forwarded-For: 127.0.0.1` HTTP-huvudfältet X-Forwarded-For (XFF) identifierar ofta den ursprungliga IP-adressen för en klient som ansluter till en webbserver via en HTTP-proxy eller lastbalanserare. Om det finns en befintlig XFF-huvud, lägger Front Door till klientens socket-IP till denna eller lägger till XFF-huvudet med klientens socket-IP.
X-vidarebefordrad värd	`X-Forwarded-Host: contoso.azurefd.net` HTTP-huvudfältet X-Forwarded-Host är en vanlig metod som används för att identifiera den ursprungliga värd som begärdes av klienten i HTTP-begärandets värdhuvud. Det beror på att värdnamnet från Azure Front Door kan skilja sig för backendservern som hanterar begäran. Alla tidigare värden åsidosättas av Azure Front Door.
X-Forwarded-Proto	`X-Forwarded-Proto: http` Den `X-Forwarded-Proto` HTTP-huvudfält används ofta för att identifiera det ursprungliga protokollet för en HTTP-begäran. Front Door baserat på konfigurationen kan kommunicera med serverdelen med hjälp av HTTPS. Detta gäller även om begäran till den omvända proxyn är HTTP. Alla tidigare värden kommer att åsidosättas av Front Door.
X-FD-HealthProbe	`X-FD-HealthProbe` FÄLTET HTTP-huvud används för att identifiera hälsoavsökningen från Front Door. Om det här huvudet är inställt på 1 kommer begäran från hälsoavsökningen. Den kan användas för att begränsa åtkomsten från Front Door med ett visst värde för `X-Forwarded-Host` rubrikfältet.
X-Azure –JA4-Fingerprint	`X-Azure-JA4-Fingerprint` HTTP-headerfältet används för att identifiera klientbeteende unikt baserat på TLS-klientens hello-meddelanden. Det möjliggör bättre identifiering av robotar, avvikelser och skadlig trafik mellan sessioner.

Från Front Door till klienten

Alla huvuden som skickas till Azure Front Door från serverdelen skickas också till klienten. Front Door bifogar också följande huvuden till alla svar på klienten:

Rubrik	Exempel och beskrivning
X-Azure-Ref	`X-Azure-Ref: 0zxV+XAAAAABKMMOjBv2NT4TY6SQVjC0zV1NURURHRTA2MTkANDM3YzgyY2QtMzYwYS00YTU0LTk0YzMtNWZmNzA3NjQ3Nzgz` Det här är en unik referenssträng som identifierar en begäran som hanteras av Front Door, vilket är viktigt för felsökning eftersom den används för att söka i åtkomstloggar.
X-Cache	`X-Cache:` Det här huvudet beskriver cachelagringsstatusen för begäran. Mer information finns i Cachelagring med Azure Front Door.

Valfria svarshuvuden för felsökning

Du måste skicka X-Azure-DebugInfo: 1 begäranshuvudet för att aktivera följande valfria svarshuvuden.

Rubrik	Exempel och beskrivning
X-Azure-OriginStatusCode	`X-Azure-OriginStatusCode: 503` Det här huvudet innehåller HTTP-statuskoden som returneras av serverdelen. Med hjälp av denna header kan du identifiera HTTP-statuskoden som returneras av applikationen som körs i bakänden utan att gå igenom dess loggar. Den här statuskoden kan skilja sig från HTTP-statuskoden i svaret som skickas till klienten av Front Door. Med den här rubriken kan du avgöra om serverdelen fungerar felaktigt eller om problemet gäller Front Door-tjänsten.
X-Azure-InternalError	Den här rubriken innehåller felkoden som Azure Front Door stöter på när begäran bearbetas. Det här felet anger att problemet är internt för Azure Front Door-tjänsten/infrastrukturen. Rapportera problemet till supporten.
X-Azure-ExternalError	`X-Azure-ExternalError: 0x830c1011, The certificate authority is unfamiliar` Den här rubriken visar felkoden som Front Door-servrar råkar ut för när de upprättar anslutningen till den bakomliggande servern för att bearbeta en begäran. Den här rubriken hjälper dig att identifiera problem i anslutningen mellan Front Door och serverdelsprogrammet. Rubriken innehåller ett detaljerat felmeddelande som hjälper dig att identifiera anslutningsproblem till bakdelen (till exempel DNS-upplösning, ogiltigt cert och så vidare).

Lär dig hur du skapar en Azure Front Door-profil
Lär dig mer om hur Azure Front Door fungerar

Feedback

Var den här sidan till hjälp?