Apercu
Language

En-tetes de requete personnalises

Apprenez a ajouter des en-tetes HTTP personnalises aux requetes cside pour les identifier et les filtrer sur votre serveur d'origine.

Apercu

Les en-tetes de requete personnalises vous permettent d’attacher vos propres en-tetes HTTP a chaque requete que cside effectue vers votre serveur d’origine. Cela facilite l’identification, l’authentification ou le filtrage du trafic cside sur votre backend.

Lorsque cside recupere vos scripts, les en-tetes personnalises que vous configurez sont automatiquement inclus dans la requete HTTP sortante vers votre origine.

Cas d’utilisation

  • Identifier le trafic cside : Ajoutez un en-tete comme X-Request-Source: cside pour que votre backend puisse distinguer les requetes cside du trafic utilisateur normal
  • Authentification : Incluez un jeton d’autorisation pour que votre origine puisse verifier que la requete provient de cside
  • Filtrage et journalisation : Etiquetez les requetes avec un identifiant personnalise pour faciliter le filtrage des logs et les analyses
  • Regles WAF / pare-feu : Autorisez les requetes cside en faisant correspondre une valeur d’en-tete connue

Configurer les en-tetes personnalises

Naviguez vers les parametres de votre domaine dans le tableau de bord cside et faites defiler jusqu’a la section Custom Request Headers.

Ajouter un en-tete

  1. Entrez le nom de l’en-tete dans le champ Header name (ex. X-Request-Id)
  2. Entrez la valeur de l’en-tete dans le champ Value (ex. my-value)
  3. Pour ajouter des en-tetes supplementaires, cliquez sur + Add header
  4. Cliquez sur Save request headers pour appliquer vos modifications
Remarque

Les modifications des en-tetes personnalises prennent effet en quelques minutes a mesure que la configuration est mise a jour dans toutes les regions edge.

Supprimer un en-tete

Pour supprimer un en-tete, cliquez sur le bouton de suppression a cote de la ligne de l’en-tete que vous souhaitez supprimer, puis cliquez sur Save request headers.

Comment ca fonctionne

Lorsque cside effectue une requete vers votre serveur d’origine pour recuperer le contenu du script, tous les en-tetes personnalises que vous avez configures sont injectes dans la requete HTTP sortante. Votre serveur d’origine recoit ces en-tetes en plus des en-tetes de requete standard.

Exemple : Si vous configurez un en-tete X-Cside-Token avec la valeur abc123, votre origine recevra des requetes comme :

GET /your-script.js HTTP/1.1
Host: yourdomain.com
X-Cside-Token: abc123

Vous pouvez ensuite utiliser cet en-tete dans la configuration de votre serveur pour identifier ou autoriser les requetes cside. Par exemple, dans NGINX :

location /scripts/ {
    if ($http_x_cside_token = "abc123") {
        # La requete provient de cside
    }
}

Permissions

La gestion des en-tetes de requete personnalises necessite la permission Manage Domains sur votre equipe. Contactez l’administrateur de votre equipe si vous n’avez pas acces a ce parametre.