**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Specificazione di domini di token ed elenchi di domini in AWS WAF
<a name="waf-tokens-domains"></a>

Questa sezione spiega come configurare i domini che AWS WAF utilizza nei token e che accetta nei token.

Quando AWS WAF crea un token per un client, lo configura con un dominio di token. Quando AWS WAF ispeziona un token in una richiesta Web, lo rifiuta in quanto non valido se il relativo dominio non corrisponde a nessuno dei domini considerati validi per il pacchetto di protezione (Web ACL). 

Per impostazione predefinita, accetta AWS WAF solo token la cui impostazione del dominio corrisponde esattamente al dominio host della risorsa associata al protection pack (web ACL). Questo è il valore dell'`Host`intestazione nella richiesta web. In un browser, puoi trovare questo dominio nella JavaScript `window.location.hostname` proprietà e nell'indirizzo che l'utente vede nella barra degli indirizzi. 

È inoltre possibile specificare domini token accettabili nella configurazione del Protection Pack (Web ACL), come descritto nella sezione seguente. In questo caso, AWS WAF accetta sia le corrispondenze esatte con l'intestazione dell'host sia le corrispondenze con i domini nell'elenco dei domini del token.

È possibile specificare i domini token AWS WAF da utilizzare durante l'impostazione del dominio e durante la valutazione di un token in un pacchetto di protezione (Web ACL). I domini specificati non possono essere suffissi pubblici come. `gov.au` [Per i domini che non puoi usare, consulta l'elenco [https://publicsuffix.org/list/public_suffix_list.dat](https://publicsuffix.org/list/public_suffix_list.dat) in Elenco dei suffissi pubblici.](https://publicsuffix.org/list/)

## AWS WAF configurazione dell'elenco di domini con token protection pack (Web ACL)
<a name="waf-tokens-domain-lists"></a>

Puoi configurare un pacchetto di protezione (web ACL) per condividere i token tra più risorse protette fornendo un elenco di domini token con i domini aggiuntivi che desideri accettare. AWS WAF Con un elenco di domini token, accetta AWS WAF comunque il dominio host della risorsa. Inoltre, accetta tutti i domini nell'elenco dei domini token, inclusi i sottodomini con prefisso. 

Ad esempio, una specifica di dominio `example.com` nell'elenco dei domini token corrisponde a `example.com` (da`http://example.com/`)`api.example.com`, (da`http://api.example.com/`) e `www.example.com` (da). `http://www.example.com/` Non corrisponde a`example.api.com`, (da`http://example.api.com/`) o `apiexample.com` (da`http://apiexample.com/`).

È possibile configurare l'elenco dei domini dei token nel pacchetto di protezione (Web ACL) quando lo si crea o lo si modifica. Per informazioni generali sulla gestione di un protection pack (Web ACL), consulta. [Visualizzazione delle metriche del traffico web in AWS WAF](web-acl-working-with.md)

## AWS WAF impostazioni del dominio token
<a name="waf-tokens-domain-in-token"></a>

AWS WAF crea token su richiesta degli script di sfida, che vengono eseguiti dall'integrazione dell'applicazione SDKs e dalle azioni della CAPTCHA regola Challenge and. 

Il dominio che AWS WAF imposta un token è determinato dal tipo di script di sfida che lo richiede e da qualsiasi configurazione aggiuntiva del dominio del token fornita dall'utente. AWS WAF imposta il dominio nel token sull'impostazione più breve e generale che può trovare nella configurazione.
+ **JavaScript SDK**: puoi configurare l'JavaScript SDK con una specifica di dominio token, che può includere uno o più domini. I domini configurati devono essere domini accettabili, in base al dominio host protetto e all'elenco di domini token del Protection Pack (Web ACL). AWS WAF 

  Quando AWS WAF emette un token per il client, imposta il dominio del token su uno che corrisponda al dominio host e sia il più breve, tra il dominio host e i domini nell'elenco configurato. Ad esempio, se il dominio host è `api.example.com` e l'elenco dei domini token ha`example.com`, viene AWS WAF utilizzato `example.com` nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nella configurazione dell' JavaScript API, AWS WAF imposta il dominio sul dominio host della risorsa protetta.

  Per ulteriori informazioni, consulta [Fornire domini da utilizzare nei token](waf-js-challenge-api-set-token-domain.md). 
+ **Mobile SDK**: nel codice dell'applicazione, devi configurare l'SDK mobile con una proprietà di dominio token. Questa proprietà deve essere un dominio che AWS WAF accetti, in base al dominio host protetto e all'elenco di domini token del Protection Pack (Web ACL). 

  Quando AWS WAF emette un token per il client, utilizza questa proprietà come dominio del token. AWS WAF non utilizza il dominio host nei token che emette per il client SDK mobile. 

  Per ulteriori informazioni, consulta l'`WAFConfiguration``domainName`impostazione in. [AWS WAF specifiche SDK per dispositivi mobili](waf-mobile-sdk-specification.md) 
+ **Challengeazione** — Se si specifica un elenco di domini token nel pacchetto di protezione (Web ACL), AWS WAF imposta il dominio del token su uno che corrisponda al dominio host e sia il più breve tra il dominio host e i domini nell'elenco. Ad esempio, se il dominio host è `api.example.com` e l'elenco dei domini token contiene`example.com`, viene AWS WAF utilizzato `example.com` nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nel protection pack (Web ACL), AWS WAF imposta il dominio sul dominio host della risorsa protetta.