Publicado: Mar 29, 2021
O AWS WAF agora oferece suporte à inserção de cabeçalhos HTTP na solicitação do usuário quando o WAF permite que a solicitação entre na sua aplicação. Você pode usar o recurso de Inserção de cabeçalho de solicitação para ajudar a validar se as solicitações feitas à sua aplicação foram avaliadas pelo WAF e configurar sua aplicação para permitir somente solicitações que contenham os valores de cabeçalho personalizados especificados. Você também pode inserir cabeçalhos para que sua aplicação possa processar a solicitação de forma diferente com base na presença do cabeçalho ou simplesmente registrar o cabeçalho nos logs da aplicação para relatórios e análises.
Você pode começar a usar a Inserção de cabeçalho de solicitação modificando a ação Permitir ou Contar para cada regra do WAF nova ou existente, ou a ação padrão associada à ACL da web. Não há custo adicional para esse novo recurso, mas as taxas de serviço padrão do AWS WAF ainda serão aplicadas. Esse recurso está disponível em todas as regiões da AWS em que o WAF está disponível e para cada serviço com suporte, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway e AWS AppSync. Para saber mais, consulte o guia do desenvolvedor do AWS WAF.