Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Le migliori pratiche di sicurezza per Amplify
<a name="security-best-practices"></a>

Amplify offre una serie di funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per il tuo ambiente, considerale come consigli utili più che prescrizioni.

## Utilizzo dei cookie con il dominio predefinito Amplify
<a name="using-cookies"></a>

Quando usi Amplify per distribuire un'app web, Amplify la ospita per te sul dominio predefinito. `amplifyapp.com` Puoi visualizzare la tua app su un URL formattato come. `https://branch-name.d1m7bkiki6tdw1.amplifyapp.com`

[Per aumentare la sicurezza delle tue applicazioni Amplify, il dominio amplifyapp.com è registrato *nella Public* Suffix List (PSL).](https://publicsuffix.org/) Per una maggiore sicurezza, ti consigliamo di utilizzare i cookie con un `__Host-` prefisso se hai bisogno di impostare cookie sensibili nel nome di dominio predefinito per le tue applicazioni Amplify. Questa pratica ti aiuterà a difendere il tuo dominio dai tentativi CSRF (cross-site request forgery). Per ulteriori informazioni, consulta la pagina [Impostazione cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) nella pagina Mozilla Developer Network.