Publicado: Mar 29, 2021
O AWS WAF agora oferece suporte para a configuração do código de status HTTP e o corpo de resposta retornado ao usuário quando uma solicitação é bloqueada. Até hoje, o AWS WAF só podia retornar o código de status HTTP 403 (proibido) quando a solicitação do usuário era bloqueada pelo WAF. Com a Resposta personalizada, agora você pode configurar o AWS WAF para enviar um código de status HTTP diferente, como 3xx (redirecionamentos), 4xx (erros de cliente) ou 5xx (erros de servidor). Esses códigos podem ser usados para redirecionar usuários para diferentes partes da sua aplicação ou fornecer aos usuários um código de resposta específico com base no motivo pelo qual eles foram bloqueados pelo WAF. Além disso, você pode usar a Resposta personalizada para incluir um corpo de resposta para retornar uma mensagem de erro personalizada ao usuário.
Você pode começar a usar o recurso Resposta personalizada configurando a ação associada a qualquer regra nova ou existente do WAF ou a ação padrão associada à sua ACL da web. Não há custo adicional para usar o recurso Resposta personalizada, mas as cobranças de serviço padrão para o AWS WAF ainda serão aplicadas. Esse recurso está disponível em todas as regiões da AWS em que o WAF está disponível e para cada serviço com suporte, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. Para saber mais, consulte o guia do desenvolvedor do AWS WAF.