HTTP 标注的工作原理

October 25, 2023

投稿者:

当 Citrix ADC 设备收到客户端请求时，设备会根据绑定到各个绑定点的策略评估该请求。在此评估期间，如果设备遇到 HTTP 调用表达式，它会短暂停止策略评估，并使用为指定 HTTP 调用配置的参数向 HTTP 调用代理发送请求。 SYS.HTTP_CALLOUT(<name>) 收到响应后，设备会检查响应的指定部分，然后执行操作或评估下一个策略，具体取决于对来自 HTTP 调用代理的响应的评估结果分别为 TRUE 还是 FALSE。例如，如果响应程序策略中包含 HTTP 调用，则如果对响应的评估结果为 TRUE，则设备将执行与响应方策略相关的操作。

如果 HTTP 调用配置不正确或不完整，或者调用以递归方式自行调用，则设备会引发 UNDEF 条件并更新未定义的命中计数器。

下图说明了从全局绑定响应程序策略调用的 HTTP 调用的工作原理。HTTP 调用被配置为包括与传入请求相关的客户端的 IP 地址。当 Citrix ADC 设备收到来自客户端的请求时，设备会生成呼出请求并将其发送到呼叫服务器，呼叫服务器托管一个包含列入黑名单 IP 地址的数据库和一个 HTTP 调出代理，用于检查数据库中是否列出了客户端 IP 地址。HTTP 标注代理接收调用请求，检查客户端的 IP 地址是否已列出，然后发送 Citrix ADC 设备评估的响应。如果响应表明客户端的 IP 地址未列入黑名单，则设备会将响应转发给已配置的服务。如果客户机的 IP 地址被列入黑名单，则设备会重置客户端连接

图 1. HTTP 注解实体模型

本地化后的图片

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

NetScaler Secure Deployment Guide

HTTP 标注的工作原理

October 25, 2023

投稿者:

NetScaler Secure Deployment Guide

HTTP 标注的工作原理

在本文中