Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modificación del encabezado HTTP de su Application Load Balancer
Los balanceadores de carga de aplicaciones admiten la modificación del encabezado HTTP, tanto para los encabezados de solicitud como para los de respuesta. Sin tener que actualizar el código de la aplicación, la modificación del encabezado le permite tener un mayor control sobre el tráfico y la seguridad de la aplicación.
Para habilitar la modificación del encabezado, consulteHabilite la modificación del encabezado.
Cambie el nombre de los encabezados MTLS/TLS
La capacidad de cambiar el nombre de los encabezados le permite configurar los nombres de los encabezados mTLS y TLS que Application Load Balancer genera y agrega a las solicitudes.
Esta capacidad de modificar los encabezados HTTP permite a Application Load Balancer admitir fácilmente aplicaciones que utilizan encabezados de solicitud y respuesta con un formato específico.
| Encabezado | Descripción |
|---|---|
|
X-Amzn-Mtls-Clientcert-Serial-Number |
Garantiza que el destinatario pueda identificar y verificar el certificado específico presentado por el cliente durante el protocolo de enlace TLS. |
|
X-Amzn-Mtls-Clientcert-Issuer |
Ayuda al objetivo a validar y autenticar el certificado del cliente mediante la identificación de la autoridad de certificación que emitió el certificado. |
|
X-Amzn-Mtls-Clientcert-Subject |
Proporciona al destinatario información detallada sobre la entidad a la que se emitió el certificado de cliente, lo que ayuda a identificar, autenticar, autorizar y registrar durante la autenticación mTLS. |
|
X-Amzn-Mtls-Clientcert-Validity |
Permite al destinatario comprobar que el certificado de cliente que se está utilizando se encuentra dentro del período de validez definido, lo que garantiza que el certificado no haya caducado ni se haya utilizado de forma prematura. |
|
X-Amzn-Mtls-Clientcert-Leaf |
Proporciona el certificado de cliente utilizado en el protocolo de enlace mTLS, lo que permite al servidor autenticar al cliente y validar la cadena de certificados. Esto garantiza que la conexión sea segura y esté autorizada. |
|
X-Amzn-Mtls-Clientcert |
Incluye el certificado de cliente completo. Permite al destinatario verificar la autenticidad del certificado, validar la cadena de certificados y autenticar al cliente durante el proceso de protocolo de enlace mTLS. |
|
X-Amzn-TLS-Version |
Indica la versión del protocolo TLS utilizada para una conexión. Facilita la determinación del nivel de seguridad de la comunicación, la resolución de problemas de conexión y la garantía de la conformidad. |
|
X-Amzn-TLS-Cipher-Suite |
Indica la combinación de algoritmos criptográficos que se utilizan para proteger una conexión en TLS. Esto permite al servidor evaluar la seguridad de la conexión, lo que ayuda a solucionar problemas de compatibilidad y garantiza el cumplimiento de las políticas de seguridad. |
Agregue encabezados de respuesta
Con los encabezados de inserción, puede configurar su Application Load Balancer para añadir encabezados relacionados con la seguridad a las respuestas. Con estos atributos, puede insertar encabezados que incluyan HSTS, CORS y CSP.
De forma predeterminada, estos encabezados están vacíos. Cuando esto ocurre, Application Load Balancer no modifica este encabezado de respuesta.
Al habilitar un encabezado de respuesta, Application Load Balancer agrega el encabezado con el valor configurado a todas las respuestas. Si la respuesta del destino incluye el encabezado de respuesta HTTP, el balanceador de cargas actualiza el valor del encabezado para que sea el valor configurado. De lo contrario, el balanceador de cargas agrega el encabezado de respuesta HTTP a la respuesta con el valor configurado.
| Encabezado | Descripción |
|---|---|
|
Strict-Transport-Security |
Hace que el navegador solo establezca conexiones HTTPS durante un período específico, lo que ayuda a protegerlo contra man-in-the-middle los ataques, las degradaciones de protocolo y los errores de los usuarios, y garantiza que todas las comunicaciones entre el cliente y el objetivo estén cifradas. |
|
Access-Control-Allow-Origin |
Controla si se puede acceder a los recursos de un objetivo desde distintos orígenes. Esto permite interacciones seguras entre orígenes y, al mismo tiempo, evita el acceso no autorizado. |
|
Access-Control-Allow-Methods |
Especifica los métodos HTTP que se permiten al realizar solicitudes de origen cruzado al destino. Proporciona control sobre qué acciones se pueden realizar desde diferentes orígenes. |
|
Access-Control-Allow-Headers |
Especifica qué encabezados personalizados o no simples se pueden incluir en una solicitud de origen cruzado. Este encabezado permite a los destinatarios controlar qué encabezados pueden enviar clientes de diferentes orígenes. |
|
Access-Control-Allow-Credentials |
Especifica si el cliente debe incluir credenciales como cookies, autenticación HTTP o certificados de cliente en las solicitudes de origen cruzado. |
|
Access-Control-Expose-Headers |
Permite al destinatario especificar a qué encabezados de respuesta adicionales puede acceder el cliente en las solicitudes de origen cruzado. |
|
Access-Control-Max-Age |
Define durante cuánto tiempo el navegador puede almacenar en caché el resultado de una solicitud de verificación previa, lo que reduce la necesidad de realizar comprobaciones previas repetidas. Esto ayuda a optimizar el rendimiento al reducir el número de solicitudes de opciones necesarias para determinadas solicitudes de origen cruzado. |
|
Content-Security-Policy |
Función de seguridad que evita los ataques de inyección de código, como el XSS, al controlar qué recursos, como scripts, estilos, imágenes, etc., puede cargar y ejecutar un sitio web. |
|
X-Content-Type-Options |
Con la directiva antirastreo, mejora la seguridad web al evitar que los navegadores adivinen el tipo MIME de un recurso. Garantiza que los navegadores solo interpreten el contenido de acuerdo con el tipo de contenido declarado |
|
X-Frame-Options |
Mecanismo de seguridad de encabezados que ayuda a prevenir los ataques de secuestro de clics al controlar si una página web se puede incrustar en marcos. Valores como DENY y SAMEORIGIN pueden garantizar que el contenido no se incruste en sitios web malintencionados o que no sean de confianza. |
Deshabilita los encabezados
Con los encabezados de desactivación, puede configurar su Application Load Balancer para deshabilitar server:awselb/2.0 el encabezado de las respuestas. Esto reduce la exposición de la información específica del servidor y, al mismo tiempo, añade una capa adicional de protección a la aplicación.
El nombre del atributo esrouting.http.response.server.enabled. Los valores disponibles son true ofalse. El valor predeterminado es true.
Limitaciones
-
Los valores del encabezado pueden contener los siguientes caracteres
-
Caracteres alfanuméricos:
a-zA-Z, y0-9 -
Caracteres especiales:
_ :;.,\/'?!(){}[]@<>=-+*#&`|~^%
-
-
El valor del atributo no puede superar los 1000 bytes de tamaño.
-
Elastic Load Balancing realiza validaciones de entrada básicas para comprobar que el valor del encabezado es válido. Sin embargo, la validación no puede confirmar si el valor es compatible con un encabezado específico.
-
Si se establece un valor vacío para cualquier atributo, el Application Load Balancer volverá al comportamiento predeterminado.
