Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Especificar dominios simbólicos y listas de dominios en AWS WAF
En esta sección se explica cómo configurar los dominios que AWS WAF usa en los tokens y que acepta en los tokens.
Cuando AWS WAF crea un token para un cliente y lo configura con un dominio de token. Cuando AWS WAF inspecciona un token en una solicitud web y lo rechaza por no válido si su dominio no coincide con ninguno de los dominios que se consideran válidos para la web. ACL
De forma predeterminada, AWS WAF solo acepta los tokens cuya configuración de dominio coincida exactamente con la del dominio anfitrión del recurso asociado a la webACL. Se trata del valor del encabezado Host
de la solicitud web. En un navegador, puedes encontrar este dominio en la JavaScript window.location.hostname
propiedad y en la dirección que el usuario ve en la barra de direcciones.
También puedes especificar dominios simbólicos aceptables en tu ACL configuración web, tal y como se describe en la siguiente sección. En este caso, AWS WAF acepta tanto las coincidencias exactas con el encabezado del host como las coincidencias con los dominios de la lista de dominios simbólicos.
Puede especificar dominios simbólicos para AWS WAF para usarlos al configurar el dominio y al evaluar un token en una webACL. Los dominios que especifique no pueden ser sufijos públicos, como gov.au
. Para ver los dominios que no puede usar, consulte la lista en lista https://publicsuffix.org/list/public_suffix_list.dat
AWS WAF configuración de la lista de dominios del ACL token web
Puedes configurar una web ACL para compartir tokens entre varios recursos protegidos proporcionando una lista de dominios simbólicos con los dominios adicionales que desees AWS WAF aceptar. Con una lista de dominios simbólicos, AWS WAF sigue aceptando el dominio anfitrión del recurso. Además, acepta todos los dominios de la lista de dominios de tokens, incluidos sus subdominios prefijados.
Por ejemplo, una especificación de dominio example.com
de su lista de dominios de tokens coincide con example.com
(de http://example.com/
), api.example.com
, (de http://api.example.com/
) y www.example.com
(de http://www.example.com/
). No coincide con example.api.com
(de http://example.api.com/
) ni con apiexample.com
(de http://apiexample.com/
).
Puedes configurar la lista de dominios simbólicos en tu web ACL al crearla o editarla. Para obtener información general sobre la administración de una webACL, consulteVer las métricas de tráfico web en AWS WAF.
AWS WAF configuración de dominio simbólico
AWS WAF crea tokens a petición de los scripts de desafío, que son ejecutados por la integración de la aplicación SDKs y el Challenge y CAPTCHA reglas: acciones.
El dominio que AWS WAF Los conjuntos de un token vienen determinados por el tipo de script de desafío que lo solicita y por cualquier configuración de dominio de token adicional que proporciones. AWS WAF establece el dominio del token en la configuración más corta y general que pueda encontrar en la configuración.
-
JavaScript SDK— Puede configurarlo JavaScript SDK con una especificación de dominio simbólica, que puede incluir uno o más dominios. Los dominios que configure deben ser dominios que AWS WAF los aceptará, en función del dominio anfitrión protegido y de la lista ACL de dominios simbólicos de la web.
Cuando AWS WAF emite un token para el cliente, establece el dominio del token en uno que coincida con el dominio anfitrión y que sea el más corto entre el dominio host y los dominios de la lista configurada. Por ejemplo, si el dominio host es
api.example.com
y la lista de dominios token tieneexample.com
, AWS WAF usaexample.com
en el token, porque coincide con el dominio anfitrión y es más corto. Si no proporciona una lista de dominios simbólicos en la JavaScript API configuración, AWS WAF establece el dominio como el dominio host del recurso protegido.Para obtener más información, consulte Suministro de dominios para su uso en los tokens.
-
Móvil SDK: en el código de la aplicación, debe configurar el dispositivo móvil SDK con una propiedad de dominio simbólica. Esta propiedad debe ser un dominio que AWS WAF aceptará, en función del dominio anfitrión protegido y de la lista de dominios simbólicos ACL de la web.
Cuando AWS WAF emite un token para el cliente y utiliza esta propiedad como dominio del token. AWS WAF no usa el dominio host en los tokens que emite para el SDK cliente móvil.
Para obtener más información, consulte la
WAFConfiguration
domainName
configuración en AWS WAF SDKespecificación móvil. -
Challenge acción: si especificas una lista de dominios simbólicos en la webACL, AWS WAF establece el dominio del token en uno que coincida con el dominio anfitrión y sea el más corto, de entre el dominio host y los dominios de la lista. Por ejemplo, si el dominio host es
api.example.com
y la lista de dominios token tieneexample.com
, AWS WAF usaexample.com
en el token, porque coincide con el dominio anfitrión y es más corto. Si no proporcionas una lista de dominios simbólicos en la webACL, AWS WAF establece el dominio como el dominio anfitrión del recurso protegido.