Veröffentlicht am: Mar 29, 2021
AWS WAF unterstützt jetzt das Einfügen von HTTP-Headern in die Benutzeranforderung, wenn WAF der Anforderung erlaubt, Ihre Anwendung zu erreichen. Mit der Funktion "Request Header Insertion" können Sie überprüfen, ob Anfragen an Ihre Anwendung von der WAF ausgewertet wurden, und Ihre Anwendung so konfigurieren, dass nur Anfragen zugelassen werden, die die von Ihnen angegebenen benutzerdefinierten Header-Werte enthalten. Sie können auch Header einfügen, damit Ihre Anwendung die Anfrage je nach Vorhandensein des Headers unterschiedlich verarbeiten kann oder Sie können den Header einfach in Ihren Anwendungsprotokollen für Berichte und Analysen protokollieren:
Sie können mit der Request Header Insertion beginnen, indem Sie die Aktion "Zulassen" oder "Zählen" für jede neue oder bestehende WAF-Regel oder die Standardaktion, die mit Ihrer Web-ACL verbunden ist, ändern. Es fallen keine zusätzlichen Kosten für diese neue Funktion an, aber die Standard-Servicegebühren für AWS WAF gelten weiterhin. Diese Funktion ist in allen AWS-Regionen verfügbar, in denen WAF verfügbar ist und steht für jeden unterstützten Service, einschließlich Amazon CloudFront, Application Load Balancer, Amazon API Gateway und AWS AppSync, zur Verfügung. Weitere Informationen finden Sie im AWS WAF-Entwicklerhandbuch.