提供用于令牌的域名 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

提供用于令牌的域名

本节介绍了如何为令牌提供其他域。

默认情况下,在 AWS WAF 创建令牌时,它使用与 Web ACL 关联的资源的主机域。您可以为为 JavaScript API AWS WAF 创建的令牌提供额外的域名。为此,请使用一个或多个令牌域配置全局变量 window.awsWafCookieDomainList

AWS WAF 创建令牌时,它会从 window.awsWafCookieDomainList 中的域和与Web ACL 关联的资源主机域的组合中使用最合适、最短的域。

设置示例:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

您不能在此列表中使用公共后缀。例如,您不能在列表中使用 gov.auco.uk 作为令牌域。

您在此列表中指定的域名必须与您的其他域名和域名配置兼容:

  • 根据受保护的主机域和为 Web ACL 配置的令牌域列表,您配置的域必须是 AWS WAF 可以接受的域。有关更多信息,请参阅 AWS WAF Web ACL 令牌域列表配置

  • 如果您使用 JavaScript 验证码 API,则您的验证码 API 密钥中至少有一个域必须与 window.awsWafCookieDomainList 中的一个令牌域完全匹配,或者必须是其中一个令牌域的顶点域。

    例如,对于令牌域 mySubdomain.myApex.com,API 密钥 mySubdomain.myApex.com 完全匹配,API 密钥 myApex.com 是顶点域。任一密钥都与令牌域相匹配。

    有关 API 密钥的更多信息,请参阅 管理 JS CAPTCHA API 的 API 密钥

如果您使用 AWSManagedRulesACFPRuleSet 托管规则组,则可以配置一个与您在规则组配置中提供的账户创建路径中的域名相匹配的域。有关此配置的更多信息,请参阅将 ACFP 托管规则组添加到您的 Web ACL

如果您使用 AWSManagedRulesATPRuleSet 托管规则组,则可以配置一个与您在规则组配置中提供的登录路径中的域名相匹配的域。有关此配置的更多信息,请参阅将 ATP 托管规则组添加到您的 Web ACL