ตัวอย่างต่อไปนี้จะนําพารามิเตอร์การค้นหา apikey ออกจากคําขอ

<AssignMessage name="remove-query-param">
  <Remove>
    <QueryParams>
      <QueryParam name="apikey"/>
    </QueryParams>
  </Remove>
  <AssignTo createNew="false" transport="http" type="request"/>
</AssignMessage>

แนวทางปฏิบัติแนะนำคือให้ตัดพารามิเตอร์การค้นหา apikey ออกจากข้อความคําขอเมื่อคุณใช้นโยบาย VerifyAPIKey สําหรับการตรวจสอบสิทธิ์ผู้ใช้ ซึ่งคุณทําเพื่อป้องกันไม่ให้ส่งข้อมูลคีย์ที่มีความละเอียดอ่อนไปยังเป้าหมายแบ็กเอนด์