背景信息

在服務(wù)網(wǎng)格對請求的處理過程中，HTTP請求的路徑信息至關(guān)重要。例如，您可能使用授權(quán)策略來為Kubernetes集群中的工作負(fù)載提供安全保護，而在請求路徑?jīng)]有符合規(guī)范標(biāo)準(zhǔn)的情況下，請求可能意外地被網(wǎng)格代理拒絕，這可能會導(dǎo)致集群內(nèi)服務(wù)的安全問題。在服務(wù)網(wǎng)格ASM中，您可以通過配置路徑規(guī)范化策略來保證服務(wù)網(wǎng)格中HTTP請求的路徑始終保持統(tǒng)一規(guī)范，根據(jù)不同的策略選擇，HTTP請求路徑會被網(wǎng)格代理進行不同的規(guī)范化處理。

操作步驟

1. 登錄ASM控制臺，在左側(cè)導(dǎo)航欄，選擇服務(wù)網(wǎng)格 > 網(wǎng)格管理。

2. 在網(wǎng)格管理頁面，單擊目標(biāo)實例名稱，在基本信息頁面，找到配置信息下的路徑規(guī)范化策略，單擊右側(cè)的編輯。

3. 在彈出的對話框中，選擇特定的路徑規(guī)范化策略，然后單擊確定以保存。ASM的路徑規(guī)范化策略具體說明如下：

   路徑規(guī)范化策略	策略說明
   NONE	不進行路徑規(guī)范化。
   BASE	參照RFC3986標(biāo)準(zhǔn)進行路徑規(guī)范化。例如，/a/../b會被規(guī)范化成/b。
   MERGE_SLASHES	在BASE策略的基礎(chǔ)上對相鄰的斜杠進行合井。例如，/a//b會被規(guī)范化成/a/b。
   DECODE_AND_MERGE_SLASHES	在MERGE_SLASHES策略的基礎(chǔ)上，路徑上的字符會首先進行UTF-8解碼、然后合并相鄰斜杠。這意味著%2F、%21、%5C、%5C將被轉(zhuǎn)譯為/和\字符。例如/a%21/b會被規(guī)范化為/a/b。