发布于: Mar 29, 2021
AWS WAF 现在支持配置请求被阻挡时返回给客户的 HTTP 状态代码和响应正文。迄今为止,当用户请求被 WAF 阻挡时,AWS WAF 云仅返回 HTTP 状态代码 403(禁止)。通过自定义响应功能,您现在可以配置 AWS WAF 以发出不同的 HTTP 状态代码,例如 3xx(重定向)、4xx(客户端错误)或 5xx(服务器错误)。这些代码可用于将用户重定向到应用程序的不同部分,或者根据用户被 WAF 阻挡的原因向其提供具体的响应代码。此外,您还可以使用自定义响应功能包含原因正文,以向用户返回自定义错误消息。
您可以配置与任何新的或现有 WAF 规则关联的操作,或者与您的 Web ACL 关联的默认操作,以开始使用自定义响应功能。使用自定义响应功能不会产生任何额外费用,但仍需支付 AWS WAF 的标准服务费用。此功能可用于提供 WAF 的所有 AWS 区域以及所支持的每一项服务,包括 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync。要了解更多信息,请参阅 AWS WAF 开发人员指南。