Bonnes pratiques de sécurité pour Amplify - AWS Amplify Hébergement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité pour Amplify

Amplify fournit un certain nombre de fonctionnalités de sécurité à prendre en compte lorsque vous développez et mettez en œuvre vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des recommandations utiles plutôt que comme des prescriptions.

Utilisation de cookies avec le domaine par défaut Amplify

Lorsque vous utilisez Amplify pour déployer une application Web, Amplify l'héberge pour vous sur le domaine par défaut. amplifyapp.com Vous pouvez afficher votre application sur un URL format formaté commehttps://branch-name.d1m7bkiki6tdw1.amplifyapp.com.

Pour renforcer la sécurité de vos applications Amplify, le domaine amplifyapp.com est enregistré dans la liste des suffixes publics (). PSL Pour plus de sécurité, nous vous recommandons d'utiliser des cookies avec un __Host- préfixe si vous devez définir des cookies sensibles dans le nom de domaine par défaut de vos applications Amplify. Cette pratique vous aidera à défendre votre domaine contre les tentatives de falsification de requêtes intersites ()CSRF. Pour plus d'informations, consultez la page Set-Cookie du Mozilla Developer Network.