如何在生产中防止 Ocp-Apim-Trace: true 和 ocp-apim-trace-location ？

Question

据我了解，当请求包含Ocp-Apim-Trace: true如下内容时：

\n\n

GET /api/v1/BotConfig HTTP/1.1\nHost: xyz.azure-api.net\nCache-Control: no-cache\nOcp-Apim-Trace: true\nOcp-Apim-Subscription-Key: \xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\xe2\x80\xa2\n

\n\n

API 管理添加 ocp-apim-trace-location 标头：

\n\n

ocp-apim-trace-location: https://womewhere.blob.core.windows.net/apiinspectorcontainer/Hin6_SGFT-some-parameters\n

\n\n

这显然是一个安全问题，我确信我遗漏了一点。

\n\n

ocp-apim-trace-location为 API 管理开发人员启用但确保为公共服务消费者禁用的机制是什么？

\n

Answer 1

跟踪位置（响应标头中的ocp-apim-trace-location）仅适用于管理员帐户。对于非管理员帐户或没有订阅密钥时，不会收集跟踪记录。