Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Como especificar domínios de tokens e listas de domínios no AWS WAF

PDF
RSS
Modo de foco
Como especificar domínios de tokens e listas de domínios no AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Lista de domínios de tokens da ACL da WebConfigurações de domínio de token

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Essa seção explica como configurar os domínios que o AWS WAF usa em tokens e que são aceitos em tokens.

Quando o AWS WAF cria um token para um cliente, ele o configura com um domínio de token. Quando o AWS WAF inspeciona um token em uma solicitação da web, ele rejeita o token como inválido se o domínio não corresponder a nenhum dos domínios considerados válidos para a web ACL.

Por padrão, o AWS WAF só aceita tokens cuja configuração de domínio corresponda exatamente ao domínio de host do recurso associado à web ACL. Esse é o valor do cabeçalho Host na solicitação da web. Em um navegador, você pode encontrar esse domínio na propriedade JavaScript window.location.hostname e no endereço que o usuário vê na barra de endereço.

Você também pode especificar domínios de token aceitáveis na configuração da web ACL, conforme descrito na seção a seguir. Nesse caso, o AWS WAF aceita correspondências exatas com o cabeçalho do host e correspondências com domínios da lista de domínios de tokens.

Você pode especificar domínios de tokens para serem usados pelo AWS WAF ao definir o domínio e ao avaliar um token em uma web ACL. Os domínios que você especifica não podem ser sufixos públicos, como gov.au. Para os domínios que você não pode usar, consulte a lista https://publicsuffix.org/list/public_suffix_list.dat em Lista pública de sufixos.

Configuração da lista de domínios de tokens da ACL da Web no AWS WAF

Você pode configurar uma web ACL para compartilhar tokens em vários recursos protegidos fornecendo uma lista de domínios de tokens com os domínios adicionais que você deseja que o AWS WAF aceite. Com uma lista de domínios de tokens, o AWS WAF ainda aceita o domínio do host do recurso. Além disso, ele aceita todos os domínios da lista de domínios de tokens, incluindo seus subdomínios prefixados.

Por exemplo, uma especificação de domínio example.com na sua lista de domínios de tokens corresponde a example.com (de http://example.com/), api.example.com, (de http://api.example.com/) e www.example.com (de http://www.example.com/). Não corresponde a example.api.com, (de http://example.api.com/) ou apiexample.com (de http://apiexample.com/).

Você pode configurar a lista de domínios de tokens na sua web ACL ao criá-la ou editá-la. Para obter informações gerais sobre como gerenciar uma web ACL, consulte Como visualizar métricas de tráfego da Web no AWS WAF.

Configurações de domínio de token do AWS WAF

O AWS WAF cria tokens a pedido dos scripts de desafio, que são executados pelos SDKs de integração de aplicativos e pelas ações de regra Challenge e CAPTCHA.

O domínio que o AWS WAF define em um token é determinado pelo tipo de script de desafio que o está solicitando e por qualquer configuração adicional de domínio de token fornecida por você. O AWS WAF define o domínio no token para a configuração mais curta e geral que ele pode encontrar na configuração.

  • SDK JavaScript:Você pode configurar o SDK JavaScript com uma especificação de domínio de token, que pode incluir um ou mais domínios. Os domínios que você configura devem ser domínios que serão aceitos pelo AWS WAF, com base no domínio do host protegido e na lista de domínios de tokens da web ACL.

    Quando o AWS WAF emite um token para o cliente, ele define o domínio do token como um que corresponda ao domínio do host e seja o mais curto, entre o domínio do host e os domínios na sua lista configurada. Por exemplo, se o domínio do host for api.example.com e a lista de domínios de tokens tiver example.com, o AWS WAF usa example.com no token, porque ele corresponde ao domínio do host e é mais curto. Se você não fornecer uma lista de domínios de tokens na configuração da API JavaScript, o AWS WAF define o domínio como o domínio de host do recurso protegido.

    Para ter mais informações, consulte Fornecimento de domínios para uso nos tokens.

  • SDK móvel:No código do seu aplicativo, você deve configurar o SDK móvel com uma propriedade de domínio de token. Essa propriedade deve ser um domínio que o AWS WAF aceite, com base no domínio do host protegido e na lista de domínios de tokens da web ACL.

    Quando o AWS WAF emite um token para o cliente, ele usa essa propriedade como domínio do token. O AWS WAF não usa o domínio do host nos tokens que ele emite para o cliente SDK móvel.

    Para obter mais informações, consulte a configuração WAFConfiguration de domainName em AWS WAF SDKespecificação móvel.

  • Ação Challenge:Se você especificar uma lista de domínios de tokens na web ACL, o AWS WAF define o domínio do token como um que corresponda ao domínio do host e seja o mais curto, entre o domínio do host e os domínios da lista. Por exemplo, se o domínio do host for api.example.com e a lista de domínios de tokens tiver example.com, o AWS WAF usa example.com no token, porque ele corresponde ao domínio do host e é mais curto. Se você não fornecer uma lista de domínios de tokens na configuração da web ACL, o AWS WAF define o domínio como o domínio de host do recurso protegido.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.