Publié le: Mar 29, 2021
AWS WAF prend désormais en charge l'insertion d'en-tête HTTP dans la requête utilisateur lorsque WAF autorise la requête à atteindre votre application. Vous pouvez utiliser la fonction d'insertion d'en-tête de requête pour vérifier que les requêtes transmises à votre application ont été évaluées par WAF et configurer votre application pour n'autoriser que les requêtes contenant les valeurs d'en-tête personnalisé que vous spécifiez. Vous pouvez également insérer des en-têtes de sorte que votre application puisse traiter la requête différemment en fonction de la présence de l'en-tête ou simplement l'en-tête dans les journaux de votre application à des fins de génération de rapport et d'analyse.
Vous pouvez commencer à utiliser l'insertion d'en-tête de requête en modifiant l'action Allow ou Count pour chaque règle WAF nouvelle ou existante ou l'action par défaut associée à votre liste de contrôle d'accès Web (ACL). Il n'y a pas de frais supplémentaires pour cette nouvelle fonction, mais les frais de service standard pour AWS WAF continueront de s'appliquer. Cette fonction est disponible dans toutes les régions dans lesquelles AWS WAF est disponible et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour en savoir plus, consultez le guide du développeur AWS WAF.