发布于: Mar 29, 2021
如果 WAF 允许请求到达您的应用程序,AWS WAF 现在支持向用户请求插入 HTTP 标头。您可以使用请求标头插入功能帮助确认对应用程序做出的请求已经过 WAF 评估,并将应用程序配置为仅允许包含所指定自定义标头值的请求。您还可以插入标头,以使应用程序能够根据标头的存在以不同方式处理请求,或者仅在应用程序日志中记录标头以进行报告和分析。
您可以修改每个新的或现有 WAF 规则的 Allow 或 Count 操作,或者与 Web ACL 关联的操作,以开始使用请求标头插入功能。这项新功能不会产生任何额外费用,但仍需支付 AWS WAF 的标准服务费用。此功能可用于提供 WAF 的所有 AWS 区域以及所支持的每一项服务,包括 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync。要了解更多信息,请参阅 AWS WAF 开发人员指南。