Specificazione di domini di token ed elenchi di domini in AWS WAF - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
elenco di domini Web ACL Tokenimpostazioni del dominio token

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Specificazione di domini di token ed elenchi di domini in AWS WAF

Questa sezione spiega come configurare i domini che AWS WAF che utilizza nei token e che accetta nei token.

Quando AWS WAF crea un token per un client, lo configura con un dominio di token. Quando AWS WAF ispeziona un token in una richiesta web, lo rifiuta in quanto non valido se il suo dominio non corrisponde a nessuno dei domini considerati validi per il web. ACL

Per impostazione predefinita, AWS WAF accetta solo token la cui impostazione del dominio corrisponde esattamente al dominio host della risorsa associata al WebACL. Questo è il valore dell'Hostintestazione nella richiesta web. In un browser, puoi trovare questo dominio nella JavaScript window.location.hostname proprietà e nell'indirizzo che l'utente vede nella barra degli indirizzi.

Puoi anche specificare domini token accettabili nella tua ACL configurazione web, come descritto nella sezione seguente. In questo caso, AWS WAF accetta sia le corrispondenze esatte con l'intestazione dell'host sia le corrispondenze con i domini nell'elenco dei domini del token.

È possibile specificare domini token per AWS WAF da utilizzare quando si imposta il dominio e quando si valuta un token in un Web. ACL I domini specificati non possono essere suffissi pubblici come. gov.au Per i domini che non puoi usare, consulta l'elenco https://publicsuffix.org/list/public_suffix_list.dat in Elenco dei suffissi pubblici.

AWS WAF configurazione dell'elenco di domini con ACL token web

Puoi configurare un Web ACL per condividere i token su più risorse protette fornendo un elenco di domini token con i domini aggiuntivi che desideri AWS WAF accettare. Con un elenco di domini token, AWS WAF accetta ancora il dominio host della risorsa. Inoltre, accetta tutti i domini nell'elenco dei domini token, inclusi i sottodomini con prefisso.

Ad esempio, una specifica di dominio example.com nell'elenco dei domini token corrisponde a example.com (dahttp://example.com/)api.example.com, (dahttp://api.example.com/) e www.example.com (da). http://www.example.com/ Non corrisponde aexample.api.com, (dahttp://example.api.com/) o apiexample.com (dahttp://apiexample.com/).

Puoi configurare l'elenco dei domini token nel tuo sito web ACL quando lo crei o lo modifichi. Per informazioni generali sulla gestione di un WebACL, consultaVisualizzazione delle metriche del traffico web in AWS WAF.

AWS WAF impostazioni del dominio token

AWS WAF crea token su richiesta degli script di sfida, che vengono eseguiti dall'integrazione SDKs dell'applicazione e dal Challenge e CAPTCHA azioni delle regole.

Il dominio che AWS WAF i set in un token sono determinati dal tipo di script di sfida che lo richiede e da qualsiasi configurazione aggiuntiva del dominio del token fornita dall'utente. AWS WAF imposta il dominio nel token sull'impostazione più breve e generale che può trovare nella configurazione.

  • JavaScript SDK— È possibile configurarlo JavaScript SDK con una specifica di dominio token, che può includere uno o più domini. I domini che configuri devono essere domini che AWS WAF accetterà, in base al dominio host protetto e all'elenco dei domini token ACL del Web.

    Quando AWS WAF emette un token per il client, imposta il dominio del token su uno che corrisponda al dominio host ed è il più breve, tra il dominio host e i domini nell'elenco configurato. Ad esempio, se il dominio host è api.example.com e l'elenco dei domini token dispone, example.com AWS WAF utilizza example.com nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nella JavaScript API configurazione, AWS WAF imposta il dominio sul dominio host della risorsa protetta.

    Per ulteriori informazioni, consulta Fornire domini da utilizzare nei token.

  • Mobile SDK: nel codice dell'applicazione, è necessario configurare il cellulare SDK con una proprietà di dominio token. Questa proprietà deve essere un dominio che AWS WAF accetterà, in base al dominio host protetto e all'elenco ACL di domini token del Web.

    Quando AWS WAF emette un token per il client, utilizza questa proprietà come dominio del token. AWS WAF non utilizza il dominio host nei token che emette per il SDK client mobile.

    Per ulteriori informazioni, consulta l'WAFConfigurationdomainNameimpostazione all'indirizzoAWS WAF SDKspecifiche per dispositivi mobili.

  • Challenge azione: se specifichi un elenco di domini token nel WebACL, AWS WAF imposta il dominio del token su uno che corrisponda al dominio host e sia il più breve, tra il dominio host e i domini nell'elenco. Ad esempio, se il dominio host è api.example.com e l'elenco dei domini token dispone, example.com AWS WAF utilizza example.com nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nel WebACL, AWS WAF imposta il dominio sul dominio host della risorsa protetta.