Publicado en: Mar 29, 2021
AWS WAF ahora es compatible con la configuración del código de estado HTTP y con el cuerpo de respuesta que se devuelve al usuario cuando se bloquea una solicitud. Hasta hoy, AWS WAF solo podía devolver el código de estado HTTP 403 (forbidden) cuando WAF bloqueaba la solicitud del usuario. Gracias a Respuesta personalizada, ahora puede configurar AWS WAF para que envíe un código de estado HTTP diferente, como 3xx (redirección), 4xx (errores del cliente) o 5xx (errores del servidor). Estos códigos se pueden utilizar para redirigir usuarios a diferentes partes de su aplicación o para brindarles un código de respuesta específico basado en la razón del bloqueo de WAF. Además, puede utilizar Respuesta personalizada para incluir un cuerpo de respuesta que presente un mensaje de error personalizado al usuario.
Puede comenzar a utilizar la función Respuesta personalizada si configura la acción asociada a cualquier regla de WAF nueva o existente, o la acción predeterminada asociada a su ACL web. Utilizar la función Respuesta personalizada no implica ningún costo adicional , pero se seguirán aplicando los cargos de servicio estándar para AWS WAF. Esta función está disponible en todas las regiones de AWS se ofrece WAF y para cada servicio compatible, incluidos Amazon CloudFront, el balanceador de carga de aplicaciones, Amazon API Gateway y AWS AppSync. Para obtener más información, consulte la Guía del desarrollador de AWS WAF.