Vercel Sandbox Firewall unterstützt Request-Proxying und Matcher
Vercel erweitert die Sandbox Firewall um zwei neue Fähigkeiten: Request Proxying und Matcher. Mit Request Proxying lässt sich ausgehender HTTPS-Traffic aus einer Sandbox an einen selbst betriebenen Server weiterleiten – etwa zum Logging, Debugging oder zur Transformation von Anfragen und Antworten. Dazu wird auf einer erlaubten Domain eine `forwardURL` gesetzt. Der Proxy erhält die Originalanfrage inklusive zusätzlicher Vercel-Header: `vercel-forwarded-host` (SNI), `vercel-forwarded-scheme`, `vercel-forwarded-port` sowie ein OIDC-Token (`vercel-sandbox-oidc-token`), mit dem der Proxy die Quelle (Team, Projekt, Sandbox) authentifizieren kann. Matchers erlauben es, das Forwarding und das Credentials Brokering auf bestimmte Pfade, HTTP-Methoden, Query-Strings oder Header zu beschränken – so lassen sich z. B. nur POST-Anfragen an einen bestimmten API-Pfad weiterleiten, während anderer Traffic unverändert durchläuft. Beide Features sind aktuell in der Beta und stehen für Pro- und Enterprise-Pläne bereit. Der Einstieg erfolgt über das `@vercel/sandbox@beta` SDK.
- Forwarding wird per `forwardURL` auf einer erlaubten Domain konfiguriert – nur HTTPS-Requests werden weitergeleitet.
- Der Proxy erhält vier Zusatz-Header: vercel-forwarded-host, vercel-forwarded-scheme, vercel-forwarded-port und vercel-sandbox-oidc-token.
- OIDC-Token ermöglicht dem Proxy, Team, Projekt und Sandbox der Quelle zu verifizieren.
- Matchers können Forwarding und Credentials Brokering auf Pfad, Methode, Query-String oder Header eingrenzen.
- Feature ist in der Beta verfügbar – Einstieg via @vercel/sandbox@beta SDK.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
Vercel Sandbox Firewall unterstützt Request-Proxying und Matcher
Vercel erweitert die Sandbox Firewall um zwei neue Fähigkeiten: Request Proxying und Matcher. Mit Request Proxying lässt sich ausgehender HTTPS-Traffic aus einer Sandbox an einen selbst betriebenen Server weiterleiten – etwa zum Logging, Debugging oder zur Transformation von Anfragen und Antworten. Dazu wird auf einer erlaubten Domain eine `forwardURL` gesetzt. Der Proxy erhält die Originalanfrage inklusive zusätzlicher Vercel-Header: `vercel-forwarded-host` (SNI), `vercel-forwarded-scheme`, `vercel-forwarded-port` sowie ein OIDC-Token (`vercel-sandbox-oidc-token`), mit dem der Proxy die Quelle (Team, Projekt, Sandbox) authentifizieren kann. Matchers erlauben es, das Forwarding und das Credentials Brokering auf bestimmte Pfade, HTTP-Methoden, Query-Strings oder Header zu beschränken – so lassen sich z. B. nur POST-Anfragen an einen bestimmten API-Pfad weiterleiten, während anderer Traffic unverändert durchläuft. Beide Features sind aktuell in der Beta und stehen für Pro- und Enterprise-Pläne bereit. Der Einstieg erfolgt über das `@vercel/sandbox@beta` SDK.
- Forwarding wird per `forwardURL` auf einer erlaubten Domain konfiguriert – nur HTTPS-Requests werden weitergeleitet.
- Der Proxy erhält vier Zusatz-Header: vercel-forwarded-host, vercel-forwarded-scheme, vercel-forwarded-port und vercel-sandbox-oidc-token.
- OIDC-Token ermöglicht dem Proxy, Team, Projekt und Sandbox der Quelle zu verifizieren.
- Matchers können Forwarding und Credentials Brokering auf Pfad, Methode, Query-String oder Header eingrenzen.
- Feature ist in der Beta verfügbar – Einstieg via @vercel/sandbox@beta SDK.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.