Publié le: Mar 29, 2021
AWS WAF prend désormais en charge la configuration du code d'état HTTP et du corps de réponse renvoyé à l'utilisateur lorsqu'une demande est bloquée. Jusqu'à présent, AWS WAF ne pouvait renvoyer qu'un code d'état HTTP 403 (interdit) quand la demande utilisateur était bloquée par WAF. Avec les réponses personnalisées, vous pouvez désormais configurer AWS WAF pour envoyer un code d'état HTTP différent, comme 3xx (redirections), 4xx (erreurs de client) ou 5xx (erreurs de serveur). Ces codes peuvent être utilisés pour rediriger les utilisateurs vers différentes parties de votre application ou pour fournir aux utilisateurs un code de réponse spécifique basé sur la raison du blocage par WAF. En outre, vous pouvez utiliser les réponses personnalisées afin d'inclure un corps de réponse pour renvoyer un message d'erreur personnalisé à l'utilisateur.
Vous pouvez commencer à utiliser la fonction de réponses personnalisées en configurant l'action associée à une règle WAF nouvelle ou existante ou l'action par défaut associée à votre liste de contrôle d'accès Web. Il n'y a pas de frais supplémentaires pour utiliser la fonction de réponses personnalisées, mais les frais de service standard pour AWS WAF continueront de s'appliquer. Cette fonction est disponible dans toutes les régions dans lesquelles AWS WAF est disponible et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour en savoir plus, consultez le guide du développeur AWS WAF.