Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
HTTPmodifikasi header untuk Application Load Balancer
HTTPmodifikasi header didukung oleh Application Load Balancers, untuk header permintaan dan respons. Tanpa harus memperbarui kode aplikasi Anda, modifikasi header memungkinkan Anda lebih banyak kontrol atas lalu lintas dan keamanan aplikasi Anda.
Ganti nama header
Kemampuan penggantian nama header memungkinkan Anda mengganti nama semua header Transport Layer Security (TLS) yang dihasilkan dan ditambahkan Application Load Balancer ke permintaan, termasuk header enam TLS m, dan TLS dua header, versi, dan cipher.
Kemampuan untuk memodifikasi HTTP header ini memungkinkan Application Load Balancer Anda untuk dengan mudah mendukung aplikasi yang menggunakan header permintaan dan respons yang diformat secara khusus.
| Header | Deskripsi |
|---|---|
|
X-Amzn-MTLS-Nomor Seri Serial Klien |
Memastikan bahwa target dapat mengidentifikasi dan memverifikasi sertifikat spesifik yang diberikan oleh klien selama TLS jabat tangan. |
|
X-Amzn-Mtls-Penerbit-Klien |
Membantu target memvalidasi dan mengotentikasi sertifikat klien dengan mengidentifikasi otoritas sertifikat yang mengeluarkan sertifikat. |
|
X-Amzn-Mtls-Clientcert-Subjek |
Memberikan target informasi rinci tentang entitas yang dikeluarkan sertifikat klien, yang membantu dalam identifikasi, otentikasi, otorisasi, dan pencatatan selama otentikasi mTLS. |
|
X-Amzn-Mtls-Clientcert-Validitas |
Memungkinkan target untuk memverifikasi bahwa sertifikat klien yang digunakan berada dalam periode validitas yang ditentukan, memastikan sertifikat tidak kedaluwarsa atau digunakan sebelum waktunya. |
|
X-Amzn-Mtls-Clientcert-Leaf |
Menyediakan sertifikat klien yang digunakan dalam TLS jabat tangan m, memungkinkan server untuk mengotentikasi klien dan memvalidasi rantai sertifikat. Ini memastikan koneksi aman dan resmi. |
|
X-Amzn-Mtls-Sertifikat Pelanggan |
Membawa sertifikat klien lengkap. Memungkinkan target untuk memverifikasi keaslian sertifikat, memvalidasi rantai sertifikat, dan mengautentikasi klien selama proses jabat tangan mTLS. |
|
X-Amzn- -Versi TLS |
Menunjukkan versi TLS protokol yang digunakan untuk koneksi. Ini memfasilitasi menentukan tingkat keamanan komunikasi, memecahkan masalah koneksi dan memastikan kepatuhan. |
|
X-Amzn- -Cipher Suite TLS |
Menunjukkan kombinasi algoritma kriptografi yang digunakan untuk mengamankan koneksi. TLS Ini memungkinkan server untuk menilai keamanan koneksi, membantu pemecahan masalah kompatibilitas, dan memastikan kepatuhan terhadap kebijakan keamanan. |
Untuk mengaktifkan pendengar Application Load Balancer untuk mengganti nama header permintaan, gunakan perintah berikut:
aws elbv2 modify-listener-attributes \
--listener-arn ARN \
--attributes Key="routing.http.request.actual_header_field_name.header_name",Value="desired_header_field_name"Sisipkan header
Dengan menggunakan header insert, Anda dapat mengonfigurasi Application Load Balancer untuk menambahkan header terkait keamanan ke respons. Dengan sepuluh atribut baru Anda dapat menyisipkan header termasukHSTS,CORS, danCSP.
Nilai default untuk semua header ini kosong. Ketika ini terjadi Application Load Balancer tidak mengubah header respons ini.
| Header | Deskripsi |
|---|---|
|
Strict-Transport-Security |
Menerapkan koneksi HTTPS -only oleh browser untuk durasi tertentu, membantu melindungi terhadap man-in-the-middle serangan, downgrade protokol dan kesalahan pengguna. memastikan semua komunikasi antara klien dan target dienkripsi. |
|
Access-Control-Allow-Origin |
Mengontrol apakah sumber daya pada target dapat diakses dari asal yang berbeda. Ini memungkinkan interaksi lintas asal yang aman sekaligus mencegah akses yang tidak sah. |
|
Access-Control-Allow-Methods |
Menentukan HTTP metode yang diizinkan saat membuat permintaan lintas-asal ke target. Ini memberikan kontrol atas tindakan mana yang dapat dilakukan dari asal yang berbeda. |
|
Access-Control-Allow-Header |
Menentukan header kustom atau non-sederhana yang dapat disertakan dalam permintaan lintas asal. Header ini memberikan target kontrol atas header mana yang dapat dikirim oleh klien dari asal yang berbeda. |
|
Access-Control-Allow-Credentials |
Menentukan apakah klien harus menyertakan kredensil seperti cookie, HTTP otentikasi atau sertifikat klien dalam permintaan lintas asal. |
|
Access-Control-Expose-Header |
Memungkinkan target untuk menentukan header respons tambahan mana yang dapat diakses oleh klien dalam permintaan lintas asal. |
|
Akses-Kontrol-Max-Age |
Mendefinisikan berapa lama browser dapat men-cache hasil permintaan preflight, mengurangi kebutuhan untuk pemeriksaan preflight berulang. Ini membantu mengoptimalkan kinerja dengan mengurangi jumlah OPTIONS permintaan yang diperlukan untuk permintaan lintas asal tertentu. |
|
Content-Security-Policy |
Fitur keamanan yang mencegah serangan injeksi kode seperti XSS dengan mengontrol sumber daya seperti skrip, gaya, gambar, dll. Dapat dimuat dan dieksekusi oleh situs web. |
|
X-Content-Type-Options |
Dengan arahan no-sniff, meningkatkan keamanan web dengan mencegah browser menebak jenis sumber daya. MIME Ini memastikan bahwa browser hanya menafsirkan konten sesuai dengan Content-Type yang dideklarasikan |
|
X-Frame-Options |
Mekanisme keamanan header yang membantu mencegah serangan click-jacking dengan mengontrol apakah halaman web dapat disematkan dalam bingkai. Nilai seperti DENY dan SAMEORIGIN dapat memastikan bahwa konten tidak disematkan di situs web berbahaya atau tidak tepercaya. |
Untuk mengonfigurasi pendengar Application Load Balancer untuk menyisipkan HSTS header, gunakan perintah berikut:
aws elbv2 modify-listener-attributes \
--listener-arn ARN \
--attributes Key="routing.http.response.strict_transport_security.header_value",Value="max-age=time_in_sec;includeSubdomains;preload;"Nonaktifkan header
Dengan menggunakan header nonaktifkan, Anda dapat mengonfigurasi Application Load Balancer untuk menonaktifkan header server:awselb/2.0 dari tanggapan. Ini mengurangi paparan informasi spesifik server, sambil menambahkan lapisan perlindungan ekstra ke aplikasi Anda.
Nama atributnya adalahrouting.http.response.server.enabled. Nilai yang tersedia adalah true ataufalse. Nilai default-nya adalah true.
Konfigurasikan listener Application Load Balancer Anda agar tidak menyisipkan server header menggunakan perintah berikut:
aws elbv2 modify-listener-attributes \
--listener-arn ARN \
--attributes Key="routing.http.response.server.enabled",Value=falsePembatasan:
-
Nilai header dapat berisi karakter berikut
-
Karakter alfanumerik:
a-z,, danA-Z0-9 -
Karakter khusus:
_ :;.,\/'?!(){}[]@<>=-+*#&`|~^%
-
-
Nilai untuk atribut tidak dapat melebihi 1K byte dalam ukuran.
-
Elastic Load Balancing melakukan validasi input dasar untuk memverifikasi nilai header valid. Namun validasi tidak dapat mengkonfirmasi apakah nilai didukung untuk header tertentu.
-
Menyetel nilai kosong untuk atribut apa pun akan menyebabkan Application Load Balancer kembali ke perilaku default.
-
Header hanya akan dimasukkan dalam HTTP tanggapan dengan kode 2xx atau 3xx
Untuk informasi selengkapnya, lihat Atribut pendengar.
