AWS WAF dominios simbólicos y listas de dominios - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced
Lista de dominios de token de ACL webConfiguración del dominio simbólico

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF dominios simbólicos y listas de dominios

Cuando AWS WAF crea un token para un cliente, lo configura con un dominio de token. Cuando AWS WAF inspecciona un token en una solicitud web, lo rechaza por no válido si su dominio no coincide con ninguno de los dominios que se consideran válidos para la ACL web.

De forma predeterminada, AWS WAF solo acepta los tokens cuya configuración de dominio coincida exactamente con la del dominio host del recurso asociado a la ACL web. Se trata del valor del encabezado Host de la solicitud web. En un navegador, puedes encontrar este dominio en la JavaScript window.location.hostname propiedad y en la dirección que el usuario ve en la barra de direcciones.

También puede especificar dominios de tokens aceptables en su configuración de ACL web, tal y como se describe en la siguiente sección. En este caso, AWS WAF acepta tanto las coincidencias exactas con el encabezado del host como las coincidencias con los dominios de la lista de dominios simbólicos.

Puede especificar los dominios simbólicos AWS WAF para usarlos al configurar el dominio y al evaluar un token en una ACL web. Los dominios que especifique no pueden ser sufijos públicos, como gov.au. Para ver los dominios que no puede usar, consulte la lista en lista https://publicsuffix.org/list/public_suffix_list.dat en la lista de sufijos públicos.

AWS WAF Configuración de la lista de dominios del token ACL web

Puede configurar una ACL web para compartir los tokens entre varios recursos protegidos proporcionando una lista de dominios simbólicos con los dominios adicionales que desee AWS WAF aceptar. Con una lista de dominios simbólicos, AWS WAF sigue aceptando el dominio anfitrión del recurso. Además, acepta todos los dominios de la lista de dominios de tokens, incluidos sus subdominios prefijados.

Por ejemplo, una especificación de dominio example.com de su lista de dominios de tokens coincide con example.com (de http://example.com/), api.example.com, (de http://api.example.com/) y www.example.com (de http://www.example.com/). No coincide con example.api.com (de http://example.api.com/) ni con apiexample.com (de http://apiexample.com/).

Puede configurar la lista de dominios de tokens de su ACL web al crearla o editarla. Para obtener información general sobre la administración de una ACL web, consulte Trabajar con ACL web.

AWS WAF configuración del dominio simbólico

AWS WAF crea tokens a petición de los scripts de desafío, que se ejecutan mediante los SDK de integración de aplicaciones y las acciones de la Challenge CAPTCHA regla.

El dominio que se AWS WAF establece en un token viene determinado por el tipo de script de desafío que lo solicita y por cualquier configuración de dominio de token adicional que proporciones. AWS WAF establece el dominio del token en la configuración más corta y general que pueda encontrar en la configuración.

  • JavaScript SDK: puede configurar el JavaScript SDK con una especificación de dominio simbólico, que puede incluir uno o más dominios. Los dominios que configure deben ser dominios que AWS WAF acepten, según el dominio host protegido y la lista de dominios simbólicos de la ACL web.

    Cuando AWS WAF emite un token para el cliente, establece el dominio del token en uno que coincida con el dominio host y sea el más corto, entre el dominio host y los dominios de la lista configurada. Por ejemplo, si el dominio anfitrión es api.example.com y la lista de dominios token tieneexample.com, AWS WAF usa example.com el token porque coincide con el dominio host y es más corto. Si no proporcionas una lista de dominios simbólicos en la configuración de la JavaScript API, AWS WAF establece el dominio como el dominio host del recurso protegido.

    Para obtener más información, consulte Suministro de dominios para su uso en los tokens.

  • SDK para móviles: en el código de su aplicación, debe configurar el SDK para móviles con una propiedad de dominio de token. Esta propiedad debe ser un dominio que AWS WAF acepte, basándose en el dominio del host protegido y en la lista de dominios de token en ACL web.

    Cuando AWS WAF emite un token para el cliente, este utiliza esta propiedad como dominio del token. AWS WAF no usa el dominio host en los tokens que emite para el cliente del SDK móvil.

    Para obtener más información, consulte la WAFConfiguration domainName configuración en La especificación del SDK AWS WAF móvil.

  • Challengeacción: si especificas una lista de dominios simbólicos en la ACL web, AWS WAF establece el dominio simbólico en uno que coincida con el dominio anfitrión y que sea el más corto, de entre el dominio host y los dominios de la lista. Por ejemplo, si el dominio anfitrión es api.example.com y la lista de dominios token tieneexample.com, AWS WAF usa example.com el token porque coincide con el dominio host y es más corto. Si no proporciona una lista de dominios simbólicos en la ACL web, AWS WAF establece el dominio como el dominio host del recurso protegido.