AWS WAF ora supporta l'abbinamento dei frammenti URI
AWS WAF ora supporta l'abbinamento dei frammenti URI, consentendo ai clienti di eseguire il matching sui frammenti URI oltre al percorso URI già supportato. Con questa funzionalità è possibile creare regole per analizzare e confrontare il contenuto del frammento URI all'interno del percorso URI.
In passato i clienti potevano utilizzare le condizioni di abbinamento di WAF per ispezionare le richieste e confrontarne l'origine con criteri predefiniti. Poiché la sicurezza è una priorità, molti clienti hanno richiesto la possibilità di eseguire il matching sui frammenti URI, ovvero la parte dell'URL che solitamente segue il simbolo "#". I frammenti URI servono a identificare sezioni specifiche o ancoraggi all'interno di una pagina web e di solito non vengono trasmessi al server durante la richiesta iniziale. Ad esempio, se una pagina di login contiene un frammento dinamico come "foo://login.aspx#myFragment", è possibile creare una regola che consenta solo le richieste con il frammento "myFragment" e rifiuti tutte le altre. In questo modo si possono applicare controlli di sicurezza mirati, come il blocco dell'accesso ad aree riservate, il rilevamento di tentativi di accesso non autorizzati e un miglior rilevamento dei bot tramite l'analisi dei modelli dei frammenti utilizzati in attività dannose.
L'uso di questa funzionalità non comporta costi aggiuntivi, ma si applicano le normali tariffe di AWS WAF. Per ulteriori informazioni sui prezzi, vai alla pagina dei prezzi di AWS WAF. Questa funzionalità è disponibile in tutte le regioni AWS in cui WAF è attivo per tutte le origini supportate. Per ulteriori informazioni sul campo URI per il matching, consulta la guida per sviluppatori.