AWS WAF теперь поддерживает сопоставление полей по фрагментам URI
Брандмауэр веб‑приложений AWS (WAF) теперь поддерживает сопоставление полей для фрагментов универсального кода ресурса (URI), что позволяет клиентам выполнять сопоставление не только по пути URI (что уже поддерживается), но и по URI-фрагментам. Используя эту функцию, клиенты могут создавать правила для проверки и сопоставления по содержимому фрагмента URI в пути URI.
В прошлом клиенты могли использовать условия соответствия WAF для проверки запросов и сопоставления их источника с заданными критериями. Стремясь повысить безопасность, клиенты просили нас о возможности выполнять сопоставление по фрагментам URI – той части URL-адреса, которая обычно следует за символом #. Фрагмент URI часто используется для указания определенных разделов или якорей на веб-странице, и он, как правило, не отправляется на сервер при первоначальном запросе. Например, если у вас есть страница для входа с динамическим фрагментом наподобие foo://login.aspx#myFragment, вы можете создать правило, которое будет разрешать запросы только с фрагментом myFragment и отклонять все остальные. Это позволяет более целенаправленно контролировать безопасность, например блокировать доступ к конфиденциальным областям, выявлять попытки несанкционированного доступа или эффективнее обнаруживать ботов, анализируя шаблоны фрагментов, используемых злоумышленниками.
Дополнительная плата за эту функцию не взимается, но действуют стандартные тарифы на WAF. Подробнее о ценах см. страницу цен на AWS WAF. Эта функция доступна для всех поддерживаемых источников во всех регионах AWS, где предлагается WAF. Дополнительные сведения о поле URI для сопоставления см. в Руководстве для разработчиков.