Specificazione di domini di token ed elenchi di domini in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
AWS WAF pacchetto di protezione o elenco di domini del token ACL Webimpostazioni del dominio token

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Specificazione di domini di token ed elenchi di domini in AWS WAF

Questa sezione spiega come configurare i domini che AWS WAF utilizza nei token e che accetta nei token.

Quando AWS WAF crea un token per un client, lo configura con un dominio di token. Quando AWS WAF ispeziona un token in una richiesta Web, lo rifiuta in quanto non valido se il relativo dominio non corrisponde a nessuno dei domini considerati validi per il protection pack o l'ACL web.

Per impostazione predefinita, accetta AWS WAF solo token la cui impostazione del dominio corrisponde esattamente al dominio host della risorsa associata al protection pack o all'ACL web. Questo è il valore dell'Hostintestazione nella richiesta web. In un browser, puoi trovare questo dominio nella JavaScript window.location.hostname proprietà e nell'indirizzo che l'utente vede nella barra degli indirizzi.

È inoltre possibile specificare domini token accettabili nel pacchetto di protezione o nella configurazione Web ACL, come descritto nella sezione seguente. In questo caso, AWS WAF accetta sia le corrispondenze esatte con l'intestazione dell'host sia le corrispondenze con i domini nell'elenco dei domini del token.

È possibile specificare i domini token AWS WAF da utilizzare durante l'impostazione del dominio e durante la valutazione di un token in un pacchetto di protezione o in un ACL Web. I domini specificati non possono essere suffissi pubblici come. gov.au Per i domini che non puoi usare, consulta l'elenco https://publicsuffix.org/list/public_suffix_list.dat in Elenco dei suffissi pubblici.

AWS WAF pacchetto di protezione o configurazione dell'elenco di domini con token ACL Web

Puoi configurare un protection pack o un ACL web per condividere i token tra più risorse protette fornendo un elenco di domini token con i domini aggiuntivi che desideri accettare. AWS WAF Con un elenco di domini token, accetta AWS WAF comunque il dominio host della risorsa. Inoltre, accetta tutti i domini nell'elenco dei domini token, inclusi i sottodomini con prefisso.

Ad esempio, una specifica di dominio example.com nell'elenco dei domini token corrisponde a example.com (dahttp://example.com/)api.example.com, (dahttp://api.example.com/) e www.example.com (da). http://www.example.com/ Non corrisponde aexample.api.com, (dahttp://example.api.com/) o apiexample.com (dahttp://apiexample.com/).

È possibile configurare l'elenco dei domini del token nel pacchetto di protezione o nell'ACL Web quando lo si crea o lo si modifica. Per informazioni generali sulla gestione di un protection pack o di un ACL Web, consulta. Visualizzazione delle metriche del traffico web in AWS WAF

AWS WAF impostazioni del dominio token

AWS WAF crea token su richiesta degli script di sfida, che vengono eseguiti dall'integrazione dell'applicazione SDKs e dalle azioni della CAPTCHA regola Challenge and.

Il dominio che AWS WAF imposta un token è determinato dal tipo di script di sfida che lo richiede e da qualsiasi configurazione aggiuntiva del dominio del token fornita dall'utente. AWS WAF imposta il dominio nel token sull'impostazione più breve e generale che può trovare nella configurazione.

  • JavaScript SDK: puoi configurare l'JavaScript SDK con una specifica di dominio token, che può includere uno o più domini. I domini configurati devono essere domini accettabili, in base al dominio host protetto e al protection pack o all'elenco di domini token di Web ACL. AWS WAF

    Quando AWS WAF emette un token per il client, imposta il dominio del token su uno che corrisponda al dominio host e sia il più breve, tra il dominio host e i domini nell'elenco configurato. Ad esempio, se il dominio host è api.example.com e l'elenco dei domini token haexample.com, viene AWS WAF utilizzato example.com nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nella configurazione dell' JavaScript API, AWS WAF imposta il dominio sul dominio host della risorsa protetta.

    Per ulteriori informazioni, consulta Fornire domini da utilizzare nei token.

  • Mobile SDK: nel codice dell'applicazione, devi configurare l'SDK mobile con una proprietà di dominio token. Questa proprietà deve essere un dominio che AWS WAF accetti, in base al dominio host protetto e al protection pack o all'elenco di domini token del Web ACL.

    Quando AWS WAF emette un token per il client, utilizza questa proprietà come dominio del token. AWS WAF non utilizza il dominio host nei token che emette per il client SDK mobile.

    Per ulteriori informazioni, consulta l'WAFConfigurationdomainNameimpostazione in. AWS WAF specifiche SDK per dispositivi mobili

  • Challengeazione — Se si specifica un elenco di domini token nel protection pack o nell'ACL Web, AWS WAF imposta il dominio del token su uno che corrisponda al dominio host e sia il più breve tra il dominio host e i domini nell'elenco. Ad esempio, se il dominio host è api.example.com e l'elenco dei domini token contieneexample.com, viene AWS WAF utilizzato example.com nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nel protection pack o nell'ACL web, AWS WAF imposta il dominio sul dominio host della risorsa protetta.