Menentukan domain token dan daftar domain di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Daftar domain ACL token webPengaturan domain token

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menentukan domain token dan daftar domain di AWS WAF

Bagian ini menjelaskan cara mengonfigurasi domain yang AWS WAF menggunakan token dan menerimanya dalam token.

Saat AWS WAF membuat token untuk klien, itu mengkonfigurasinya dengan domain token. Saat AWS WAF memeriksa token dalam permintaan web, ia menolak token sebagai tidak valid jika domainnya tidak cocok dengan domain mana pun yang dianggap valid untuk web. ACL

Secara default, AWS WAF hanya menerima token yang pengaturan domainnya sama persis dengan domain host dari sumber daya yang terkait dengan webACL. Ini adalah nilai Host header dalam permintaan web. Di browser, Anda dapat menemukan domain ini di JavaScript window.location.hostname properti dan di alamat yang dilihat pengguna Anda di bilah alamat mereka.

Anda juga dapat menentukan domain token yang dapat diterima dalam ACL konfigurasi web Anda, seperti yang dijelaskan di bagian berikut. Dalam hal ini, AWS WAF menerima kedua kecocokan persis dengan header host dan cocok dengan domain dalam daftar domain token.

Anda dapat menentukan domain token untuk AWS WAF untuk digunakan saat mengatur domain dan saat mengevaluasi token di webACL. Domain yang Anda tentukan tidak dapat berupa sufiks publik seperti. gov.au Untuk domain yang tidak dapat Anda gunakan, lihat daftar https://publicsuffix.org/list/public_suffix_list.dat di bawah Daftar akhiran publik.

AWS WAF konfigurasi daftar domain ACL token web

Anda dapat mengonfigurasi web ACL untuk berbagi token di beberapa sumber daya yang dilindungi dengan menyediakan daftar domain token dengan domain tambahan yang Anda inginkan AWS WAF untuk menerima. Dengan daftar domain token, AWS WAF masih menerima domain host sumber daya. Selain itu, ia menerima semua domain dalam daftar domain token, termasuk subdomain awalan mereka.

Misalnya, spesifikasi domain example.com dalam daftar domain token Anda cocok dengan example.com (darihttp://example.com/),api.example.com, (darihttp://api.example.com/), dan www.example.com (darihttp://www.example.com/). Itu tidak cocokexample.api.com, (darihttp://example.api.com/), atau apiexample.com (darihttp://apiexample.com/).

Anda dapat mengonfigurasi daftar domain token di web Anda ACL saat Anda membuat atau mengeditnya. Untuk informasi umum tentang mengelola webACL, lihatMelihat metrik lalu lintas web di AWS WAF.

AWS WAF pengaturan domain token

AWS WAF membuat token atas permintaan skrip tantangan, yang dijalankan oleh integrasi aplikasi SDKs dan Challenge and CAPTCHA tindakan aturan.

Domain yang AWS WAF set dalam token ditentukan oleh jenis skrip tantangan yang memintanya dan konfigurasi domain token tambahan apa pun yang Anda berikan. AWS WAF menetapkan domain dalam token ke pengaturan terpendek dan paling umum yang dapat ditemukan dalam konfigurasi.

  • JavaScript SDK— Anda dapat mengonfigurasi JavaScript SDK dengan spesifikasi domain token, yang dapat mencakup satu atau lebih domain. Domain yang Anda konfigurasikan haruslah domain yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token webACL.

    Saat AWS WAF mengeluarkan token untuk klien, itu menetapkan domain token ke domain yang cocok dengan domain host dan merupakan yang terpendek, dari antara domain host dan domain dalam daftar yang Anda konfigurasi. Misalnya, jika domain host api.example.com dan daftar domain token memilikiexample.com, AWS WAF digunakan example.com dalam token, karena cocok dengan domain host dan lebih pendek. Jika Anda tidak memberikan daftar domain token dalam JavaScript API konfigurasi, AWS WAF menetapkan domain ke domain host dari sumber daya yang dilindungi.

    Untuk informasi selengkapnya, lihat Menyediakan domain untuk digunakan dalam token.

  • Mobile SDK — Dalam kode aplikasi Anda, Anda harus mengkonfigurasi ponsel SDK dengan properti domain token. Properti ini harus berupa domain yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token webACL.

    Saat AWS WAF mengeluarkan token untuk klien, ia menggunakan properti ini sebagai domain token. AWS WAF tidak menggunakan domain host dalam token yang dikeluarkan untuk SDK klien seluler.

    Untuk informasi lebih lanjut, lihat WAFConfiguration domainName pengaturan diAWS WAF SDKspesifikasi ponsel.

  • Challenge tindakan - Jika Anda menentukan daftar domain token di webACL, AWS WAF menetapkan domain token ke domain yang cocok dengan domain host dan merupakan yang terpendek, dari antara domain host dan domain dalam daftar. Misalnya, jika domain host api.example.com dan daftar domain token memilikiexample.com, AWS WAF digunakan example.com dalam token, karena cocok dengan domain host dan lebih pendek. Jika Anda tidak memberikan daftar domain token di webACL, AWS WAF menetapkan domain ke domain host dari sumber daya yang dilindungi.