AWS WAF prend désormais en charge la déclaration de correspondance de l'ordre des en-têtes pour l'inspection des demandes

AWS WAF prend désormais en charge la déclaration de correspondance de l'ordre des en-têtes, qui permet aux clients de spécifier l'ordre dans lequel les en-têtes HTTP apparaissent dans une demande. Grâce à cette fonctionnalité, les clients peuvent renforcer leurs mesures de contrôle d'accès en vérifiant des dimensions supplémentaires des métadonnées des demandes.

Les clients pouvaient déjà utiliser les déclarations de correspondance WAF pour inspecter le contenu des en-têtes de requête et comparer leur origine aux critères fournis. Auparavant, les clients s'appuyaient sur diverses solutions pour vérifier l'ordre des en-têtes dans les demandes entrantes, telles que des scripts personnalisés ou des couches d'infrastructure supplémentaires. Désormais, grâce à la déclaration de correspondance de l'ordre des en-têtes, les clients peuvent contrôler facilement l'ordre des en-têtes dans les demandes entrantes conformément aux règles WAF. Par exemple, des navigateurs possédant la même version du protocole HTTP envoient généralement des en-têtes HTTP dans un certain ordre. Si le type de navigateur indiqué par l'en-tête user-agent ne correspond à pas à l'ordre des en-têtes de demande, alors la demande peut ne pas provenir de la source revendiquée. À l'aide de la déclaration de correspondance de l'ordre des en-têtes, les clients peuvent créer une règle qui vérifie la présence d'en-têtes spécifiques et applique un ordre spécifique, par exemple « Type de contenu » suivi d' « Autorisation ».

L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais AWS WAF standard s'appliquent toujours. Pour plus d'informations sur la tarification, consultez la page de tarification d'AWS WAF. Cette fonctionnalité est disponible dans toutes les régions AWS dans lesquelles AWS WAF est disponible et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync, et Amazon Cognito. Pour en savoir plus, consultez le guide du développeur AWS WAF.