发布于: Jun 5, 2023
AWS WAF 现在支持标头顺序匹配语句,使客户能够指定 HTTP 标头在请求中的显示顺序。借助此功能,客户可以验证请求元数据的其他维度,从而进一步增强其访问控制措施。
客户已经可以使用 WAF 匹配语句来检查请求标头的内容,并将其来源与提供的标准进行比较。以前,客户依靠各种变通办法来检查传入请求中标头的顺序,例如自定义脚本或其他基础设施层。现在,借助标头顺序匹配语句,客户可以在 WAF 规则中无缝控制传入请求中标头的顺序。例如,使用相同 HTTP 协议版本的浏览器通常按特定顺序发送 HTTP 标头。如果“User-Agent”标头指示的浏览器类型与请求标头的顺序不对应,则请求可能不是来自声明的来源。使用标头顺序匹配语句,客户可以创建规则来检查特定标头并强制执行特定顺序,例如“Content-Type”,然后是“Authorization”。
使用此功能无需支付额外费用,但仍需支付标准 AWS WAF 费用。有关定价的更多信息,请访问 AWS WAF 定价页面。此功能可用于提供 AWS WAF 的所有 AWS 区域以及所支持的每一项服务,包括 Amazon CloudFront、应用程序负载均衡器、Amazon API Gateway、AWS AppSync 和 Amazon Cognito。要了解更多信息,请参阅 AWS WAF 开发人员指南。