[UXE-7251] method route validator guide (#1666)

* feat: add integration guide

* feat: add to lists

* Apply suggestions from code review

Co-authored-by: MarianaReisAlcantara <mariana.alcantara@azion.com>
Co-authored-by: LuizaVSantos <luiza.santos@azion.com>

---------

Co-authored-by: Guilherme Afonso <profguilherme.as@gmail.com>
Co-authored-by: MarianaReisAlcantara <mariana.alcantara@azion.com>
Co-authored-by: LuizaVSantos <luiza.santos@azion.com>

Author: 4 people

src/content/docs/en/pages/guides/index.mdx

@@ -239,6 +239,7 @@ permalink: /documentation/products/guides/
 - [How to install the JWT integration through Azion Marketplace](/en/documentation/products/guides/jwt/)
 - [How to install the Limit Payload Size integration through Azion Marketplace](/en/documentation/products/guides/limit-payload-size/)
 - [How to install the Massive Redirect integration through Azion Marketplace](/en/documentation/products/guides/massive-redirect-integration/)
+- [How to install the Method and Route Validator integration through Azion Marketplace](/en/documentation/products/guides/method-and-route-validator/)
 - [How to install the Radware Bot Manager integration through Azion Marketplace](/en/documentation/products/guides/radware-bot-manager/)
 - [How to install the reCaptcha integration through Azion Marketplace](/en/documentation/products/guides/recaptcha/)
 - [How to install the Process Request Data Into Headers integration from Azion Marketplace](/en/documentation/products/guides/process-request-data-into-headers/)

src/content/docs/en/pages/guides/marketplace/integrations/method-route-validator.mdx

@@ -0,0 +1,164 @@
+---
+title: Method and Route Validator
+description: >-
+  This function can be used to protect an application by blocking requests based on the URI and method used.
+meta_tags: API, website, security, URI, method, route, validator
+namespace: docs_use_case_method_and_route_validator
+permalink: /documentation/products/guides/method-and-route-validator/
+---
+
+import Tag from 'primevue/tag';
+
+<Tag severity="info" client:only="vue">
+Preview
+</Tag>
+
+The **Method and Route Validator** integration can be used to protect your application by blocking requests based on the URI and method used. It works by validating the arguments received by the function and checking if the request matches the patterns defined in any of the values.
+
+With this integration, you can define a list of routes and which method each route expects. Each time the function is executed, it'll perform the following steps:
+
+1. Validate the arguments passed to the function.
+2. Check if the request matches the patterns defined for the routes.
+  - If there is a match, the function will perform a user-defined blocking action.
+  - If there is no match, the function can be configured to continue the request or block it.
+3. If the arguments are invalid, it'll write a log message and continue the request.
+
+---
+
+## Getting the integration
+
+To install this integration:
+
+1. Access [Azion Console](/en/documentation/products/guides/how-to-access-azion-console/) > **Marketplace**.
+2. On the Marketplace homepage, select the **Method and Route Validator** card.
+3. On the integration page, click the **Install** button.
+
+You'll see a message indicating that your integration was successfully installed.
+
+:::tip
+You can search any integration by browsing through the cards, using the filters, or typing a keyword in the search bar.
+:::
+
+---
+
+## Configuring the integration
+
+Once you've installed the **Method and Route Validator** integration, you'll need to complete the steps explained below to configure it.
+
+### Setting up an edge firewall
+
+Follow the steps:
+
+1. On the upper-left corner, open the **Products menu** and select **Edge Firewall** in the **Secure** section.
+2. Click the **+ Edge Firewall** button.
+3. Give an easy-to-remember name to your edge firewall.
+4. Enable the **Edge Functions** switch in the **Modules** section.
+  - This action gives access to edge functions on your edge firewall.
+5. Click the **Save** button.
+
+Done. Now you've instantiated the edge firewall for your function and have access to edge functions on your edge firewall.
+
+:::caution[Warning]
+If a product or module is activated, it could generate usage-related costs. Check the [pricing page](/en/documentation/products/pricing/) for more information.
+:::
+
+### Setting up the Edge Firewall function
+
+While still on the **Edge Firewall** page:
+
+1. Select the **Functions Instances** tab.
+2. Click the **+ Function Instance** button.
+3. Give an easy-to-remember name to your instance.
+4. On the dropdown menu, select the **Method and Route Validator** function.
+	- This action will load the **Arguments** tab.
+5. In the **Arguments** tab, you'll pass the arguments for your function as in the following example: 
+
+```json
+{
+  "restricted_mode": false,
+  "action": "deny",
+  "routes": [
+    {
+      "match_type": "equals",
+      "path": "/my/route/",
+      "methods": ["GET", "POST"]
+    },
+    {
+      "match_type": "contains",
+      "path": "/something/",
+      "methods": ["POST"]
+    },
+    {
+      "match_type": "regex",
+      "path": "^.test.*",
+      "methods": ["GET", "POST", "PATCH", "DELETE"]
+    }
+  ]
+}
+```
+
+Where:
+
+| Property | Type | Required | Description |
+| --- | --- | --- | --- |
+| `restricted_mode` | Boolean | No | Indicates if the function should operate in restricted mode. Default value: `false`. |
+| `action` | String | Yes | Defines which action to take when the function identifies the request as invalid. |
+| `routes` | Array | Yes | Contains all the URIs that the protected application expects to handle. |
+| `routes.match_type` | String | Yes | String specifying the type of match to be performed on the path. |
+| `routes.path` | String | Yes | Defines the argument to be used to validate the request URI. |
+| `routes.methods` | Array | Yes | Array of strings specifying which methods can be used when making a request to the given path. |
+| `redirect_to` | String | Only when `action` is `redirect` | URL to which the request should be redirected when the `redirect` action is triggered. Can be a complete request URL or a relative path. |
+| `custom_response_body` | String | Only when `action` is `custom_response` | Custom response body to be sent when the `custom_response` action is triggered. |
+| `custom_response_status` | Number | No | Status code of the response to be sent when the `custom_response` action is triggered. Default value: `400`. |
+| `custom_response_content_type` | String | No | Content type of the response to be sent when the `custom_response` action is triggered. Default value: `plain/text`. |
+
+:::caution
+If `restricted_mode` is enabled, the function will block every request whose URI does not match any of the possible routes listed in the `routes` array.
+:::
+
+The possible values for the `action` argument are:
+
+| Action | Description |
+| --- | --- |
+| `deny` | Closes the request with an HTTP 403 Forbidden response. |
+| `drop` | Closes the request without sending any response to the client. |
+| `redirect` | Redirects the request to another location. |
+| `custom_response` | Closes the request with a static response to it. |
+
+The possible values for the `match_type` argument are:
+
+| Match Type | Description |
+| --- | --- |
+| `equals` | The path must be equal to the one defined in the `path` argument. |
+| `contains` | The path must contain the one defined in the `path` argument. |
+| `regex` | The path must match the regular expression defined in the `path` argument. |
+
+:::note
+The `routes.methods` argument expects values in uppercase. Example: `["GET", "POST"]`.
+:::
+
+6. Click the **Save** button.
+
+### Setting up the Rules Engine
+
+To finish, you have to set up a rule in **Rules Engine** to configure the **criteria** and the **behavior** to run the function.
+
+Still in the **Edge Firewall** page:
+
+1. Select the **Rules Engine** tab.
+2. Click the **+ Rule Engine** button.
+3. Give a name to the rule.
+4. Select a *criteria* to run and catch the domains that you want to run the integration on.
+  - Example: if `Host` *matches* `yourdomain.com`.
+5. Below, select a *behavior* to the *criteria*. In this case, it'll be **Run Function**. 
+    - Select the adequate function according to the name you gave it during the instantiation step.
+6. Click the **Save** button.
+
+On the Console, you must now configure your domain so your edge firewall protects it.
+
+7. On the **Products menu**, select **Domains**.
+8. Click on the domain you want to protect with your **Method and Route Validator** function.
+9. In the **Settings** section, click on the `Edge Firewall` selector and choose the edge firewall you created.
+10. Click the **Save** button.
+
+Done. Now **Method and Route Validator** is running and protecting your domains.

src/content/docs/en/pages/main-menu/additional-resources/templates-and-integrations/understand-azion-integrations.mdx

@@ -148,6 +148,7 @@ Integrations based on Edge Firewall functions cover the following scenarios and
 | [IP Address Reputation](/en/documentation/products/guides/ip-address-reputation/) | This integration uses a reputation score for a given IP address, provided by IPQualityScore. |
 | [Upstash Rate Limiting](/en/documentation/products/guides/upstash-rate-limiting-integration/) | Control incoming traffic right at the edge and protect your applications. |
 | [Add Request ID](/en/documentation/products/guides/add-request-id-header/) | Add an additional HTTP header in the incoming request object, assigning a unique identifier to each HTTP request attended by Azion Web Platform. |
+| [Method and Route Validator](/en/documentation/products/guides/method-and-route-validator/) | Control the access to your application based on the request method and path. |
 
 - **Workloads and payloads**: manage incoming data sizes efficiently and prevent resource overload using these integrations.
 

src/content/docs/pt-br/pages/guias/guides.mdx

@@ -238,6 +238,7 @@ permalink: /documentacao/produtos/guias/
 - [Como utilizar a integração JWT através do Marketplace da Azion](/pt-br/documentacao/produtos/guias/jwt/)
 - [Como utilizar a integração Limit Payload Size através do Marketplace da Azion](/pt-br/documentacao/produtos/guias/limit-payload-size/)
 - [Como utilizar a integração Massive Redirect com Azion Marketplace](/pt-br/documentacao/produtos/guias/massive-redirect-integration/)
+- [Como instalar a integração Method and Route Validator através do Marketplace da Azion](/pt-br/documentacao/produtos/guias/method-and-route-validator/)
 - [Como utilizar a integração Process Request Data Into Headers através do Marketplace da Azion](/pt-br/documentacao/produtos/guias/process-request-data-into-headers/)
 - [Como utilizar a integração Process Request Variation Controller através do Marketplace da Azion](/pt-br/documentacao/produtos/guias/request-variation-controller/)
 - [Como utilizar a integração Radware Bot Manager através do Marketplace da Azion](/pt-br/documentacao/produtos/guias/radware-bot-manager/)

src/content/docs/pt-br/pages/guias/marketplace/integrations/method-route-validator.mdx

@@ -0,0 +1,163 @@
+---
+title: Method and Route Validator
+description: >-
+  Esta função pode ser usada para proteger uma aplicação bloqueando requisições com base na URI e método utilizados.
+meta_tags: API, website, segurança, URI, método, rota, validador
+namespace: docs_use_case_method_and_route_validator
+permalink: /documentacao/produtos/guias/method-and-route-validator/
+---
+
+import Tag from 'primevue/tag';
+
+<Tag severity="info" client:only="vue">
+Preview
+</Tag>
+
+A integração **Method and Route Validator** pode ser usada para proteger sua aplicação bloqueando requisições com base na URI e método utilizados. Ela funciona validando os argumentos e verificando se a requisição coincide com os padrões definidos em qualquer um dos valores.
+
+Com essa integração, você pode definir uma lista de rotas e qual método cada rota espera. Cada vez que a função é executada, ela seguirá as seguintes etapas:
+
+1. Validará os argumentos passados para a function.
+2. Verificará se a requisição coincide com os padrões definidos para as rotas.
+  - Se uma correspondência for encontrada, a função executará uma ação de bloqueio especificada pelo usuário.
+  - Se não for encontrada nenhuma correspondência, a função pode ser configurada para continuar a requisição ou bloqueá-la.
+3. Se os argumentos forem inválidos, ela escreverá uma mensagem de log e continuará a requisição.
+
+---
+
+## Obtenha a integração
+
+Para instalar esta integração:
+
+1. Acesse [Azion Console](/pt-br/documentacao/produtos/guias/como-acessar-o-azion-console/) > **Marketplace**.
+2. Na página inicial do Marketplace, selecione o cartão da **Method and Route Validator**.
+3. Na página de integração, clique no botão **Install**.
+
+Você verá uma mensagem indicando que sua integração foi instalada com sucesso.
+
+:::tip
+Você pode procurar qualquer integração navegando pelos cards ou digitando uma palavra-chave na barra de busca.
+:::
+
+---
+
+## Configure a integração
+
+Depois de instalar a integração **Method and Route Validator**, você precisará concluir as etapas explicadas abaixo para configurá-la.
+
+### Configure uma regra no Edge Firewall
+
+Siga estes passos:
+
+1. No canto superior esquerdo, abra o **Products menu** e selecione **Edge Firewall** na seção **Secure**.
+2. Clique no botão **+ Edge Firewall**.
+3. Dê um nome fácil de lembrar ao seu edge firewall.
+4. Ative a opção **Edge Functions** na seção **Edge Firewall Modules**.
+  - Esta ação dá acesso a edge functions no edge firewall.
+5. Clique no botão **Save**.
+
+Pronto. Agora você instanciou o edge firewall para sua função e tem acesso a edge functions em seu edge firewall.
+
+:::caution[Atenção]
+Se um produto ou módulo estiver ativado, pode gerar custos relacionados ao uso. Consulte a [página de preços](/pt-br/documentacao/produtos/precos/) para obter mais informações.
+:::
+
+### Configure uma função no Edge Firewall
+
+Enquanto ainda estiver na página do **Edge Firewall**:
+
+1. Selecione a aba **Functions Instances**.
+2. Clique no botão **+ Function Instance**.
+3. Dê um nome fácil de lembrar à sua instância.
+4. No menu suspenso, selecione a função **Method and Route Validator**.
+5. Na caixa **Arguments**, passe suas variáveis, como no exemplo:
+
+```json
+{
+  "restricted_mode": false,
+  "action": "deny",
+  "routes": [
+    {
+      "match_type": "equals",
+      "path": "/my/route/",
+      "methods": ["GET", "POST"]
+    },
+    {
+      "match_type": "contains",
+      "path": "/something/",
+      "methods": ["POST"]
+    },
+    {
+      "match_type": "regex",
+      "path": "^.test.*",
+      "methods": ["GET", "POST", "PATCH", "DELETE"]
+    }
+  ]
+}
+```
+
+Onde:
+
+| Propriedade | Tipo | Obrigatório | Descrição |
+| --- | --- | --- | --- |
+| `restricted_mode` | Boolean | Não | Indica se a função deve operar no modo restrito. Valor padrão: `false`. |
+| `action` | String | Sim | Define qual ação usar quando a função identifica a requisição como inválida. |
+| `routes` | Array | Sim | Contém todas as URIs que a aplicação protegida espera lidar. |
+| `routes.match_type` | String | Sim | String que especifica o tipo de match a ser realizado no caminho. |
+| `routes.path` | String | Sim | Define qual argumento será usado para validar a URI da requisição. |
+| `routes.methods` | Array | Sim | Array de strings especificando quais métodos podem ser usados ao fazer a requisição para o caminho dado. |
+| `redirect_to` | String | Apenas quando `action` é `redirect` | URL para a qual a requisição deve ser redirecionada quando a ação `redirect` é acionada. Pode ser uma URL de requisição completa ou um caminho relativo. |
+| `custom_response_body` | String | Apenas quando `action` é `custom_response` | Corpo de resposta personalizado a ser enviado quando a ação `custom_response` é acionada. |
+| `custom_response_status` | Number | Não | Código de status de resposta a ser enviado quando a ação `custom_response` é acionada. Valor padrão: `400`. |
+| `custom_response_content_type` | String | Não | Tipo de conteúdo de resposta a ser enviado quando a ação `custom_response` é acionada. Valor padrão: `plain/text`. |
+
+:::caution
+Se `restricted_mode` estiver habilitado, a função bloqueará toda requisição cuja URI não coincida com nenhuma das rotas possíveis listadas no array `routes`.
+:::
+
+Os valores possíveis para o argumento `action` são:
+
+| Ação | Descrição |
+| --- | --- |
+| `deny` | Fecha a requisição com uma resposta HTTP 403 Forbidden. |
+| `drop` | Fecha a requisição sem enviar nenhuma resposta ao cliente. |
+| `redirect` | Redireciona a requisição para outra localização. |
+| `custom_response` | Fecha a requisição com uma resposta estática a ela. |
+
+Os valores possíveis para o argumento `match_type` são:
+
+| Tipo de Match | Descrição |
+| --- | --- |
+| `equals` | O caminho deve ser igual ao definido no argumento `path`. |
+| `contains` | O caminho deve conter o definido no argumento `path`. |
+| `regex` | O caminho deve coincidir com a expressão regular definida no argumento `path`. |
+
+:::note
+O argumento `routes.methods` espera valores em maiúsculas. Exemplo: `["GET", "POST"]`.
+:::
+
+6. Clique no botão **Save**.
+
+### Configure uma regra no Rules Engine
+
+Para concluir, você deve configurar uma regra no **Rules Engine** para definir os critérios (*criteria*) e o comportamento (*behavior*) para executar a função.
+
+Ainda na página do **Edge Firewall**:
+
+1. Selecione a aba **Rules Engine**.
+2. Clique no botão **+ Rule Engine**.
+3. Dê um nome fácil de lembrar à sua nova regra.
+4. Selecione um *criteria* (critério) para executar a integração.
+  - Exemplo: if `Host` *matches* `yourdomain.com`.
+5. Abaixo, selecione um *behavior* (comportamento) para os *criteria* (critérios). Neste caso, será **Run Function**.
+   - Selecione a função adequada de acordo com o nome que você deu na etapa de instanciação.
+6. Clique no botão **Save**.
+
+Agora, no Console, você deve configurar seu domínio para que ele seja protegido pelo seu Edge Firewall.
+
+7. No **Products menu**, selecione **Domains**.
+8. Clique no domínio que você deseja proteger com sua função **Method and Route Validator**.
+9. Na seção **Settings**, clique no seletor de `Edge Firewall` e escolha o Edge Firewall que você acabou de criar.
+10. Clique no botão **Save**.
+
+Pronto. Agora a integração **Method and Route Validator** está em execução.

src/content/docs/pt-br/pages/menu-principal/recursos-adicionais/templates-e-integracoes/integracoes-visao-geral.mdx

@@ -147,6 +147,7 @@ As integrações baseadas nas funções do Edge Application abrangem os seguinte
 | [IP Address Reputation](/pt-br/documentacao/produtos/guias/ip-address-reputation/) | Esta integração usa uma pontuação de reputação para um determinado endereço IP, fornecida pela IPQualityScore.  |
 | [Upstash Rate Limiting](/pt-br/documentacao/produtos/guias/upstash-rate-limiting-integration/) | Controle o tráfego de entrada diretamente no edge da rede e proteja suas aplicações. |
 | [Add Request ID](/pt-br/documentacao/produtos/guias/add-request-id-header/) | Adicione um cabeçalho adicional no objeto da requisição recebida, atribuindo um identificador único a cada requisição HTTP atendida pela Azion Web Platform. |
+| [Method and Route Validator](/pt-br/documentacao/produtos/guias/method-and-route-validator/) | Controle o acesso à sua aplicação com base no método e no path da requisição. |
 
 - **Workloads e payloads**: gerencie os tamanhos de dados recebidos com eficiência e evite a sobrecarga de recursos usando essas integrações.