Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Inserción de encabezados de solicitud personalizados para acciones no bloqueantes

PDF
RSS
Modo de enfoque
Inserción de encabezados de solicitud personalizados para acciones no bloqueantes - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

En esta sección se explica cómo indicar que se AWS WAF inserten encabezados personalizados en la solicitud HTTP original cuando una acción de regla no bloquea la solicitud. Con esta opción, solo agrega a la solicitud. No puede modificar ni reemplazar ninguna parte de la solicitud original. Los casos de uso para la inserción de encabezados personalizados incluyen indicar a una aplicación posterior que procese la solicitud de forma diferente en función de los encabezados insertados y marcar la solicitud para su análisis.

Esta opción se aplica a las acciones de la regla Allow, Count, CAPTCHA, y Challenge y a las acciones predeterminadas de la ACL web que están configuradas en Allow. Para obtener más información sobre las acciones de las reglas, consulteUso de acciones de reglas en AWS WAF. Para obtener más información acerca de las acciones ACL web predeterminadas, consulte Configuración de la acción predeterminada de la ACL web en AWS WAF.

Nombres de encabezados de solicitud personalizados

AWS WAF pone prefijos a todos los encabezados de solicitud con los que insertax-amzn-waf-, para evitar confusiones con los encabezados que ya están en la solicitud. Por ejemplo, si especificas el nombre del encabezadosample, AWS WAF inserta el encabezado. x-amzn-waf-sample

Encabezados con el mismo nombre

Si la solicitud ya tiene un encabezado con el mismo nombre que el que AWS WAF se está insertando, AWS WAF sobrescribe el encabezado. Por lo tanto, si define encabezados en varias reglas con nombres idénticos, se agregará su encabezado a la última regla que inspeccione la solicitud y encuentre una coincidencia, y no a las reglas anteriores.

Encabezados personalizados con acciones de regla de no de finalización

A diferencia del Allow acción, la Count la acción no AWS WAF impide procesar la solicitud web mediante el resto de las reglas de la ACL web. Del mismo modo, cuando CAPTCHA y Challenge si determinas que el token de solicitud es válido, estas acciones no AWS WAF impiden procesar la solicitud web. Por lo tanto, si inserta encabezados personalizados mediante una regla con una de estas acciones, es posible que las reglas subsiguientes también inserten encabezados personalizados. Para obtener más información sobre el comportamiento de las acciones de las reglas, consulte Uso de acciones de reglas en AWS WAF.

Por ejemplo, supongamos que tiene las reglas siguientes, priorizadas en el orden que se muestra:

  1. Regla A con un Count acción y un encabezado personalizado denominadoRuleAHeader.

  2. RuleB con un Allow acción y un encabezado personalizado denominado. RuleBHeader

Si una solicitud coincide con la regla A y la regla B, AWS WAF inserta los encabezados x-amzn-waf-RuleAHeader yx-amzn-waf-RuleBHeader, a continuación, reenvía la solicitud al recurso protegido.

AWS WAF inserta encabezados personalizados en una solicitud web cuando termina de inspeccionarla. Por lo tanto, si utilizas una gestión de solicitudes personalizada con una regla que tenga la acción establecida en Count, las siguientes reglas no inspeccionan los encabezados personalizados que añada.

Ejemplo de gestión de solicitudes personalizadas

La gestión de solicitudes personalizadas se define para la acción de una regla o para la acción predeterminada de una ACL web. En la siguiente lista se muestra la JSON para la gestión personalizada agregada a la acción predeterminada de una ACL web. 

{
 "Name": "SampleWebACL",
 "Scope": "REGIONAL",
 "DefaultAction": {
  "Allow": {
   "CustomRequestHandling": {
    "InsertHeaders": [
     {
      "Name": "fruit",
      "Value": "watermelon"
     },
     {
      "Name": "pie",
      "Value": "apple"
     }
    ]
   }
  }
 },
 "Description": "Sample web ACL with custom request handling configured for default action.",
 "Rules": [],
 "VisibilityConfig": {
  "SampledRequestsEnabled": true,
  "CloudWatchMetricsEnabled": true,
  "MetricName": "SampleWebACL"
 }
}
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.