As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Práticas recomendadas de segurança para o Amplify
<a name="security-best-practices"></a>

O Amplify oferece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como recomendações úteis em vez de requisitos.

## Usando cookies com o domínio padrão do Amplify
<a name="using-cookies"></a>

Quando você usa o Amplify para implantar um aplicativo web, o Amplify o hospeda para você no domínio padrão `amplifyapp.com`. É possível visualizar seu aplicativo em um URL formatado como `https://branch-name.d1m7bkiki6tdw1.amplifyapp.com`.

Para aumentar a segurança de seus aplicativos do Amplify, o domínio *amplifyapp.com* é registrado na [Lista Pública de Sufixos (PSL)](https://publicsuffix.org/). Para maior segurança, recomendamos que você use cookies com um prefixo `__Host-` se precisar definir cookies confidenciais no nome de domínio padrão para seus aplicativos do Amplify. Essa prática ajudará a defender seu domínio contra tentativas de falsificação de solicitação entre sites (CSRF). Para obter mais informações, consulte a página [Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) na Mozilla Developer Network.