Publicado: Jun 5, 2023
O AWS WAF agora oferece suporte à declaração de correspondência de Header Order, permitindo que os clientes especifiquem a ordem na qual os cabeçalhos HTTP aparecem em uma solicitação. Com esse atributo, os clientes podem fortalecer ainda mais suas medidas de controle de acesso verificando dimensões adicionais dos metadados da solicitação.
Os clientes já podiam usar as declarações de correspondência do WAF para inspecionar o conteúdo dos cabeçalhos das solicitações e comparar sua origem com os critérios fornecidos. Anteriormente, os clientes contavam com várias soluções alternativas para inspecionar a ordem dos cabeçalhos nas solicitações recebidas, como scripts personalizados ou camadas adicionais de infraestrutura. Agora, com a declaração de correspondência do Header Order, os clientes podem controlar perfeitamente a ordem dos cabeçalhos nas solicitações recebidas dentro das regras do WAF. Por exemplo, navegadores com a mesma versão do protocolo HTTP geralmente enviam cabeçalhos HTTP em uma determinada ordem. Se o tipo de navegador indicado pelo cabeçalho “User-Agent” não corresponder à ordem dos cabeçalhos da solicitação, isso significará que a solicitação pode não estar vindo da fonte reivindicada. Com a declaração de correspondência de Header Order, os clientes podem criar uma regra que verifica cabeçalhos específicos e impõe uma ordem específica, como “Content-Type” seguido por “Authorization”.
Não há custo adicional para usar esse atributo, no entanto, as cobranças padrão do AWS WAF ainda se aplicam. Para obter mais informações sobre preços, acesse a página de preços do AWS WAF. Ele está disponível em todas as regiões da AWS em que o AWS WAF é oferecido e para cada serviço compatível, incluindo Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync e Amazon Cognito. Para saber mais, consulte o guia do desenvolvedor do AWS WAF.