Inserción de encabezados de solicitud personalizados para acciones no bloqueantes - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Inserción de encabezados de solicitud personalizados para acciones no bloqueantes

En esta sección se explica cómo indicar que se AWS WAF inserten encabezados personalizados en la solicitud HTTP original cuando una acción de regla no bloquea la solicitud. Con esta opción, solo agrega a la solicitud. No puede modificar ni reemplazar ninguna parte de la solicitud original. Los casos de uso para la inserción de encabezados personalizados incluyen indicar a una aplicación posterior que procese la solicitud de forma diferente en función de los encabezados insertados y marcar la solicitud para su análisis.

Esta opción se aplica a las acciones de la regla Allow CountCAPTCHA, Challenge y a las acciones predeterminadas del paquete de protección (ACL web) configuradas en. Allow Para obtener más información sobre las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF. Para obtener más información sobre las acciones del paquete de protección predeterminado (ACL web), consulteConfiguración de la acción predeterminada del paquete de protección (ACL web) en AWS WAF.

Nombres de encabezados de solicitud personalizados

AWS WAF pone prefijos a todos los encabezados de solicitud con los que insertax-amzn-waf-, para evitar confusiones con los encabezados que ya están en la solicitud. Por ejemplo, si especificas el nombre del encabezadosample, AWS WAF inserta el encabezado. x-amzn-waf-sample

Encabezados con el mismo nombre

Si la solicitud ya tiene un encabezado con el mismo nombre que el que AWS WAF se está insertando, AWS WAF sobrescribe el encabezado. Por lo tanto, si define encabezados en varias reglas con nombres idénticos, se agregará su encabezado a la última regla que inspeccione la solicitud y encuentre una coincidencia, y no a las reglas anteriores.

Encabezados personalizados con acciones de regla de no de finalización

A diferencia de la Allow acción, la Count acción no detiene el procesamiento AWS WAF de la solicitud web mediante el resto de las reglas del paquete de protección (ACL web). Del mismo modo, cuando se CAPTCHA Challenge determina que el token de solicitud es válido, estas acciones no AWS WAF impiden procesar la solicitud web. Por lo tanto, si inserta encabezados personalizados mediante una regla con una de estas acciones, es posible que las reglas subsiguientes también inserten encabezados personalizados. Para obtener más información sobre el comportamiento de las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF.

Por ejemplo, supongamos que tiene las reglas siguientes, priorizadas en el orden que se muestra:

  1. RuleA con una acción Count y un encabezado personalizado denominado RuleAHeader.

  2. RuleB con una acción Allow y un encabezado personalizado denominado RuleBHeader.

Si una solicitud coincide con la regla A y la regla B, AWS WAF inserta los encabezados x-amzn-waf-RuleAHeader yx-amzn-waf-RuleBHeader, a continuación, reenvía la solicitud al recurso protegido.

AWS WAF inserta encabezados personalizados en una solicitud web cuando termina de inspeccionarla. Por lo tanto, si utiliza una gestión de solicitudes personalizadas con una regla que tenga la acción establecida en Count, las siguientes reglas no inspeccionarán los encabezados personalizados que añada.

Ejemplo de gestión de solicitudes personalizadas

El manejo de solicitudes personalizado se define para la acción de una regla o para la acción predeterminada de un paquete de protección (ACL web). En la siguiente lista se muestra el JSON para la gestión personalizada agregado a la acción predeterminada de un paquete de protección (ACL web). 

{
 "Name": "SampleWebACL",
 "Scope": "REGIONAL",
 "DefaultAction": {
  "Allow": {
   "CustomRequestHandling": {
    "InsertHeaders": [
     {
      "Name": "fruit",
      "Value": "watermelon"
     },
     {
      "Name": "pie",
      "Value": "apple"
     }
    ]
   }
  }
 },
 "Description": "Sample protection pack (web ACL) with custom request handling configured for default action.",
 "Rules": [],
 "VisibilityConfig": {
  "SampledRequestsEnabled": true,
  "CloudWatchMetricsEnabled": true,
  "MetricName": "SampleWebACL"
 }
}