Angabe von Tokendomänen und Domänenlisten in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Liste der ACL Web-Token-DomänenEinstellungen für Token-Domänen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Angabe von Tokendomänen und Domänenlisten in AWS WAF

In diesem Abschnitt wird erklärt, wie Sie die Domänen konfigurieren, die AWS WAF verwendet In-Tokens und akzeptiert In-Tokens.

Wann AWS WAF erstellt ein Token für einen Client und konfiguriert es mit einer Tokendomäne. Wann AWS WAF prüft ein Token in einer Webanfrage und lehnt das Token als ungültig ab, wenn seine Domain mit keiner der Domains übereinstimmt, die für das Web als gültig gelten. ACL

Standardmäßig AWS WAF akzeptiert nur Token, deren Domain-Einstellung exakt mit der Host-Domain der Ressource übereinstimmt, die mit dem Web verknüpft istACL. Dies ist der Wert des Host Headers in der Webanforderung. In einem Browser finden Sie diese Domain in der JavaScript window.location.hostname Eigenschaft und in der Adresse, die Ihr Benutzer in seiner Adressleiste sieht.

Sie können in Ihrer ACL Webkonfiguration auch akzeptable Token-Domains angeben, wie im folgenden Abschnitt beschrieben. In diesem Fall AWS WAF akzeptiert sowohl exakte Übereinstimmungen mit dem Host-Header als auch Übereinstimmungen mit Domänen in der Token-Domainliste.

Sie können Token-Domänen für angeben AWS WAF zur Verwendung bei der Einrichtung der Domain und bei der Auswertung eines Tokens in einem WebACL. Bei den Domänen, die Sie angeben, darf es sich nicht um öffentliche Suffixe handeln, wie z. gov.au Die Domains, die Sie nicht verwenden können, finden Sie in der Liste https://publicsuffix.org/list/public_suffix_list.dat unter Liste der öffentlichen Suffixe.

AWS WAF Konfiguration der ACL Web-Token-Domainliste

Sie können ein Web so konfigurierenACL, dass Token für mehrere geschützte Ressourcen gemeinsam genutzt werden, indem Sie eine Token-Domainliste mit den gewünschten zusätzlichen Domains bereitstellen AWS WAF zu akzeptieren. Mit einer Token-Domainliste AWS WAF akzeptiert immer noch die Host-Domain der Ressource. Darüber hinaus akzeptiert sie alle Domänen in der Token-Domainliste, einschließlich ihrer Subdomänen mit Präfix.

Eine Domainspezifikation example.com in Ihrer Token-Domainliste entspricht beispielsweise example.com (vonhttp://example.com/)api.example.com, (vonhttp://api.example.com/) und www.example.com (vonhttp://www.example.com/). Sie entspricht example.api.com nicht (vonhttp://example.api.com/) oder apiexample.com (vonhttp://apiexample.com/).

Sie können die Token-Domainliste in Ihrer Website konfigurierenACL, wenn Sie sie erstellen oder bearbeiten. Allgemeine Informationen zur Verwaltung einer Website ACL finden Sie unterMetriken zum Web-Traffic anzeigen in AWS WAF.

AWS WAF Einstellungen für Tokendomänen

AWS WAF erstellt Token auf Anfrage der Challenge-Skripte, die von der Anwendungsintegration ausgeführt werden, SDKs und Challenge and CAPTCHA Regelaktionen.

Die Domain, die AWS WAF Die Eingabe eines Tokens hängt von der Art des Challenge-Skripts ab, das es anfordert, und von jeder zusätzlichen Token-Domänenkonfiguration, die Sie angeben. AWS WAF setzt die Domain im Token auf die kürzeste, allgemeinste Einstellung, die es in der Konfiguration finden kann.

  • JavaScript SDK— Sie können die JavaScript SDK mit einer Token-Domänenspezifikation konfigurieren, die eine oder mehrere Domänen enthalten kann. Bei den Domänen, die Sie konfigurieren, muss es sich um Domänen handeln, die AWS WAF akzeptiert, basierend auf der geschützten Host-Domain und der Token-Domainliste ACL des Webs.

    Wann AWS WAF stellt ein Token für den Client aus und setzt die Token-Domain auf eine Domain, die der Host-Domain entspricht und die kürzeste ist, aus der Host-Domain und den Domains in Ihrer konfigurierten Liste. Wenn die Hostdomäne beispielsweise lautet api.example.com und die Token-Domainliste hatexample.com, AWS WAF verwendet example.com das Token, weil es der Hostdomäne entspricht und kürzer ist. Wenn Sie in der JavaScript API Konfiguration keine Token-Domainliste angeben, AWS WAF setzt die Domain auf die Hostdomäne der geschützten Ressource.

    Weitere Informationen finden Sie unter Bereitstellung von Domains zur Verwendung in den Tokens.

  • Mobil SDK — In Ihrem Anwendungscode müssen Sie das Mobiltelefon SDK mit einer Token-Domäneneigenschaft konfigurieren. Bei dieser Eigenschaft muss es sich um eine Domäne handeln, die AWS WAF akzeptiert, basierend auf der geschützten Host-Domain und der Token-Domainliste ACL des Webs.

    Wann AWS WAF gibt ein Token für den Client aus und verwendet diese Eigenschaft als Tokendomäne. AWS WAF verwendet die Host-Domain nicht in den Tokens, die es für den mobilen SDK Client ausgibt.

    Weitere Informationen finden Sie in der WAFConfiguration domainName Einstellung unterAWS WAF SDKSpezifikation für Mobilgeräte.

  • Challenge Aktion — Wenn Sie eine Token-Domainliste im Web angebenACL, AWS WAF setzt die Tokendomäne auf eine Domain, die der Hostdomäne entspricht und die kürzeste ist, sowohl aus der Host-Domain als auch aus den Domains in der Liste. Wenn die Hostdomäne beispielsweise ist api.example.com und die Token-Domainliste hatexample.com, AWS WAF verwendet example.com das Token, weil es der Hostdomäne entspricht und kürzer ist. Wenn Sie keine Token-Domainliste im Web bereitstellenACL, AWS WAF setzt die Domain auf die Hostdomäne der geschützten Ressource.