Veröffentlicht am: Mar 29, 2021
AWS WAF unterstützt jetzt die Konfiguration des HTTP-Statuscodes und des Antwortkörpers, der an den Benutzer zurückgegeben wird, wenn eine Anforderung blockiert wird. Bis heute konnte AWS WAF nur den HTTP-Statuscode 403 (verboten) zurückgeben, wenn die Benutzeranfrage von der WAF blockiert wurde. Durch die Funktion "Benutzerdefinierte Antwort" können Sie AWS WAF jetzt so konfigurieren, dass ein anderer HTTP-Statuscode gesendet wird, z. B. 3xx (Weiterleitungen), 4xx (Client-Fehler) oder 5xx (Server-Fehler). Diese Codes können verwendet werden, um Benutzer zu verschiedenen Teilen Ihrer Anwendung umzuleiten oder den Benutzern einen bestimmten Antwortcode zu liefern, der auf dem Grund basiert, warum sie von der WAF blockiert wurden. Außerdem können Sie mit dieser Funktion einen Antwortkörper einfügen, um dem Benutzer eine angepasste Fehlermeldung zu präsentieren.
Sie können mit der Funktion "Benutzerdefinierte Antwort" beginnen, indem Sie die mit jeder neuen oder vorhandenen WAF-Regel verbundene Aktion oder die mit Ihrer Web-ACL verbundene Standardaktion konfigurieren. Für die Verwendung der Funktion "Benutzerdefinierte Antwort" fallen keine zusätzlichen Kosten an, die Standard-Servicegebühren für AWS WAF werden weiterhin erhoben. Diese Funktion ist in allen AWS-Regionen verfügbar, in denen WAF verfügbar ist und steht für jeden unterstützten Service, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync, zur Verfügung. Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch.