AWS WAF ahora admite la coincidencia de campos de fragmentos de URI
AWS WAF ahora admite la coincidencia de campos de fragmentos de URI, lo que permite que los clientes encuentren coincidencias con el fragmento de URI y con la ruta de URI ya admitida. Con esta característica, los clientes pueden crear reglas que inspeccionen y cotejen el contenido del fragmento de URI dentro de la ruta de URI.
Anteriormente, los clientes podían usar las condiciones de coincidencia de WAF para inspeccionar las solicitudes y comparar su origen con los criterios proporcionados. A medida que los clientes se esfuerzan por mejorar la seguridad, han solicitado la posibilidad de hacer una comparación con el fragmento de URI (la parte de la URL que suele ir después del símbolo “#”). El fragmento de URI se usa a menudo para identificar secciones o anclajes específicos dentro de una página web y, por lo general, no se envía al servidor durante la solicitud inicial. Por ejemplo, si tiene una página de inicio de sesión con un fragmento dinámico como “foo://login.aspx#myFragment”, puede crear una regla que solo permita las solicitudes con el fragmento “myFragment” y rechace todas las demás. Esto permite realizar controles de seguridad específicos, como bloquear el acceso a áreas confidenciales, detectar intentos de acceso no autorizados e implementar una detección mejorada de bots mediante el análisis de los patrones de fragmentos utilizados por actores malintencionados.
No hay ningún costo adicional, pero se siguen aplicando los cargos estándar de WAF. Para obtener más información acerca de los precios, consulte la página de precios de AWS WAF. La característica está disponible en todas las regiones de AWS en las que WAF está disponible para todos los orígenes admitidos. Para obtener más información sobre la coincidencia del campo de URI, consulte la Guía para desarrolladores.