AWS WAF sekarang mendukung pencocokan bidang fragmen URI
AWS WAF sekarang mendukung pencocokan bidang fragmen URI, yang memungkinkan pelanggan untuk mencocokkan dengan fragmen URI dan bersama dengan jalur URI yang telah didukung. Dengan fitur ini, pelanggan dapat membuat aturan yang memeriksa dan mencocokkan konten fragmen URI dalam jalur URI.
Pelanggan sebelumnya dapat menggunakan kondisi pencocokan WAF untuk memeriksa permintaan dan membandingkan asal permintaan dengan kriteria yang disediakan. Karena pelanggan berupaya meningkatkan keamanan, mereka telah meminta kemampuan untuk mencocokkan dengan fragmen URI - bagian URL yang sering kali setelah simbol "#". Fragmen URI sering digunakan untuk mengidentifikasi bagian atau jangkar tertentu dalam halaman web dan biasanya tidak dikirim ke server selama permintaan awal. Misalnya, jika Anda memiliki halaman login dengan fragmen dinamis seperti "foo://login.aspx#myFragment", Anda dapat membuat aturan yang hanya mengizinkan permintaan dengan fragmen "myFragment" dan menolak yang lainnya. Hal ini memungkinkan kontrol keamanan yang ditargetkan, seperti memblokir akses ke area sensitif, mendeteksi upaya akses tidak sah, dan menerapkan deteksi bot yang ditingkatkan dengan menganalisis pola fragmen yang digunakan oleh pelaku jahat.
Tidak ada biaya tambahan, tetapi biaya WAF standar tetap berlaku. Untuk informasi lebih lanjut tentang harga, kunjungi halaman Harga AWS WAF. Fitur ini tersedia di semua AWS Region tempat WAF tersedia untuk semua asal yang didukung. Untuk informasi lebih lanjut tentang bidang URI untuk pencocokan, kunjungi Panduan Pengembang.