本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amplify 的安全最佳实践
Amplify 提供了许多安全功能,供您在制定和实施自己的安全策略时参考。以下最佳实操是一般准则,并不代表完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求,请将其视为有用的建议而不是惯例。
在 Amplify 默认域中使用 Cookie
当您使用 Amplify 部署 Web 应用程序时,Amplify 会将其托管在默认的 amplifyapp.com 域上。您可以在格式为 https://branch-name.d1m7bkiki6tdw1.amplifyapp.com 的网址上查看您的应用程序。
为增强 Amplify 应用程序的安全性,已将 amplifyapp.com 域注册到公共后缀列表 (PSL)__Host- 前缀的 Cookie。这将有助于保护您的域,防范跨站点请求伪造 (CSRF) 攻击。要了解更多信息,请参阅 Mozilla 开发者网络中的 Set-Cookie
