Publicado en: Jun 5, 2023
AWS WAF ahora admite la declaración de coincidencia en el orden de encabezados, que permite a los clientes especificar el orden en que aparecen los encabezados HTTP en una solicitud. Con esta característica, los clientes pueden reforzar aún más sus medidas de control de acceso mediante la verificación de dimensiones adicionales de los metadatos de las solicitudes.
Los clientes ya podían utilizar las declaraciones de coincidencia de WAF para inspeccionar el contenido de los encabezados de las solicitudes y comparar su origen con los criterios proporcionados. Anteriormente, los clientes utilizaban diversas soluciones alternativas para inspeccionar el orden de los encabezados de las solicitudes entrantes, como scripts personalizados o capas adicionales de infraestructura. Ahora, con la declaración de coincidencia en el orden de encabezados, los clientes pueden controlar sin problemas el orden de los encabezados de las solicitudes entrantes según las reglas de WAF. Por ejemplo, los navegadores con la misma versión del protocolo HTTP suelen enviar los encabezados HTTP en un orden determinado. Si el tipo de navegador indicado por el encabezado usuario-agente no se corresponde con el orden de los encabezados de solicitud, es posible que la solicitud no provenga de la fuente declarada. Con la declaración de coincidencia en el orden de encabezados, los clientes pueden crear una regla que compruebe si hay encabezados específicos y aplique un orden específico, como Tipo de contenido seguido de Autorización.
El uso de esta característica no conlleva ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más información acerca del precio, consulte la página de precios de AWS WAF. Está disponible en todas las regiones de AWS donde se ofrece AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, el equilibrador de carga de aplicación, Amazon API Gateway, AWS AppSync y Amazon Cognito. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.