Especificando domínios de token e listas de domínios em AWS WAF - AWS WAF, AWS Firewall Manager e AWS Shield Advanced
Lista de domínios de ACL tokens da WebConfigurações de domínio de token

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Especificando domínios de token e listas de domínios em AWS WAF

Esta seção explica como configurar os domínios que AWS WAF usa em tokens e que aceita em tokens.

Quando AWS WAF cria um token para um cliente e o configura com um domínio de token. Quando AWS WAF inspeciona um token em uma solicitação da web, ele rejeita o token como inválido se seu domínio não corresponder a nenhum dos domínios considerados válidos para a web. ACL

Por padrão, AWS WAF só aceita tokens cuja configuração de domínio corresponda exatamente ao domínio host do recurso associado à webACL. Esse é o valor do cabeçalho Host na solicitação da web. Em um navegador, você pode encontrar esse domínio na JavaScript window.location.hostname propriedade e no endereço que o usuário vê na barra de endereço.

Você também pode especificar domínios de token aceitáveis em sua ACL configuração da web, conforme descrito na seção a seguir. Nesse caso, AWS WAF aceita correspondências exatas com o cabeçalho do host e correspondências com domínios na lista de domínios do token.

Você pode especificar domínios de token para AWS WAF para usar ao definir o domínio e ao avaliar um token em uma webACL. Os domínios que você especifica não podem ser sufixos públicos, como gov.au. Para os domínios que você não pode usar, consulte a lista https://publicsuffix.org/list/public_suffix_list.dat em Lista pública de sufixos.

AWS WAF configuração da lista de domínios de ACL tokens da web

Você pode configurar uma web ACL para compartilhar tokens em vários recursos protegidos fornecendo uma lista de domínios de tokens com os domínios adicionais que você deseja. AWS WAF aceitar. Com uma lista de domínios de tokens, AWS WAF ainda aceita o domínio host do recurso. Além disso, ele aceita todos os domínios da lista de domínios de tokens, incluindo seus subdomínios prefixados.

Por exemplo, uma especificação de domínio example.com na sua lista de domínios de tokens corresponde a example.com (de http://example.com/), api.example.com, (de http://api.example.com/) e www.example.com (de http://www.example.com/). Não corresponde a example.api.com, (de http://example.api.com/) ou apiexample.com (de http://apiexample.com/).

Você pode configurar a lista de domínios de tokens na sua web ACL ao criá-la ou editá-la. Para obter informações gerais sobre como gerenciar uma webACL, consulteVisualizando métricas de tráfego da web em AWS WAF.

AWS WAF configurações de domínio de token

AWS WAF cria tokens a pedido dos scripts de desafio, que são executados pela integração do aplicativo SDKs e pelo Challenge e CAPTCHA ações de regras.

O domínio que AWS WAF os conjuntos em um token são determinados pelo tipo de script de desafio que o está solicitando e por qualquer configuração adicional de domínio de token fornecida por você. AWS WAF define o domínio no token para a configuração mais curta e geral que ele pode encontrar na configuração.

  • JavaScript SDK— Você pode configurar o JavaScript SDK com uma especificação de domínio de token, que pode incluir um ou mais domínios. Os domínios que você configura devem ser domínios que AWS WAF aceitarão, com base no domínio do host protegido e na lista de domínios ACL de tokens da web.

    Quando AWS WAF emite um token para o cliente, ele define o domínio do token como um que corresponda ao domínio do host e seja o mais curto, entre o domínio do host e os domínios na sua lista configurada. Por exemplo, se o domínio do host for api.example.com e a lista de domínios do token tiverexample.com, AWS WAF usa example.com no token, porque ele corresponde ao domínio do host e é mais curto. Se você não fornecer uma lista de domínios de token na JavaScript API configuração, AWS WAF define o domínio como o domínio host do recurso protegido.

    Para obter mais informações, consulte Fornecimento de domínios para uso nos tokens.

  • Celular SDK — No código do seu aplicativo, você deve configurar o celular SDK com uma propriedade de domínio de token. Essa propriedade deve ser um domínio que AWS WAF aceitarão, com base no domínio do host protegido e na lista de domínios ACL de tokens da web.

    Quando AWS WAF emite um token para o cliente, ele usa essa propriedade como domínio do token. AWS WAF não usa o domínio do host nos tokens que ele emite para o SDK cliente móvel.

    Para obter mais informações, consulte a configuração WAFConfiguration de domainName em AWS WAF SDKespecificação móvel.

  • Challenge ação — Se você especificar uma lista de domínios de token na webACL, AWS WAF define o domínio do token como um que corresponda ao domínio do host e seja o mais curto, entre o domínio do host e os domínios na lista. Por exemplo, se o domínio do host for api.example.com e a lista de domínios do token tiverexample.com, AWS WAF usa example.com no token, porque ele corresponde ao domínio do host e é mais curto. Se você não fornecer uma lista de domínios de token na webACL, AWS WAF define o domínio como o domínio host do recurso protegido.