AWS WAF já oferece suporte à correspondência de campos de fragmentos de URI
O AWS WAF agora oferece suporte à correspondência de campos de fragmentos de URI, permitindo que os clientes façam a correspondência com o fragmento de URI e com o caminho de URI já aceito. Com esse atributo, os clientes podem criar regras que inspecionam e comparam com o conteúdo do fragmento de URI no caminho do URI.
Anteriormente, os clientes podiam usar as condições de correspondência do WAF para inspecionar solicitações e comparar sua origem com os critérios fornecidos. À medida que os clientes se esforçam para melhorar a segurança, eles solicitam a capacidade de comparar com o fragmento de URI — a parte da URL geralmente após o símbolo “#”. O fragmento de URI geralmente é usado para identificar seções ou âncoras específicas em uma página da Web e normalmente não é enviado ao servidor durante a solicitação inicial. Por exemplo, se você tiver uma página de login com um fragmento dinâmico como “foo://login.aspx#myFragment”, poderá criar uma regra que só permita solicitações com o fragmento “myFragment” e negue todas as outras. Isso permite controles de segurança direcionados, como bloquear o acesso a áreas confidenciais, detectar tentativas de acesso não autorizado e implementar a detecção aprimorada de bots por meio da análise de padrões de fragmentos usados por agentes mal-intencionados.
Não há custo adicional, mas as taxas padrão do WAF ainda são aplicáveis. Para obter mais informações sobre preços, acesse a página de preços do AWS WAF. O atributo está disponível em todas as regiões da AWS nas quais o WAF é oferecido para todas as origens com suporte. Para obter mais informações sobre o campo URI para correspondência, acesse o Guia do desenvolvedor.