Domain token dan daftar domain - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Mengkonfigurasi daftar domain token ACL webMengontrol pengaturan domain di dalam token

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Domain token dan daftar domain

Saat AWS WAF membuat token untuk klien, itu mengonfigurasinya dengan domain token. Saat AWS WAF memeriksa token dalam permintaan web, token tersebut menolak token sebagai tidak valid jika domainnya tidak cocok dengan domain mana pun yang dianggap valid untuk ACL web.

Secara default, AWS WAF hanya menerima token yang pengaturan domainnya sama persis dengan domain host dari sumber daya yang terkait dengan ACL web. Ini adalah nilai Host header dalam permintaan web. Di browser, Anda dapat menemukan domain ini di JavaScript window.location.hostname properti dan di alamat yang dilihat pengguna Anda di bilah alamat mereka.

Anda juga dapat menentukan domain token yang dapat diterima dalam konfigurasi ACL web Anda, seperti yang dijelaskan di bagian berikut. Dalam hal ini, AWS WAF menerima kedua kecocokan persis dengan header host dan cocok dengan domain dalam daftar domain token.

Anda dapat menentukan domain token AWS WAF untuk digunakan saat menyetel domain dan saat mengevaluasi token di ACL web. Domain yang Anda tentukan tidak dapat berupa sufiks publik seperti. gov.au Untuk domain yang tidak dapat Anda gunakan, lihat daftar https://publicsuffix.org/list/public_suffix_list.dat di bawah Daftar akhiran publik.

Mengkonfigurasi daftar domain token ACL web

Anda dapat mengonfigurasi ACL web untuk berbagi token di beberapa sumber daya yang dilindungi dengan menyediakan daftar domain token dengan domain tambahan yang AWS WAF ingin Anda terima. Dengan daftar domain token, AWS WAF masih menerima domain host sumber daya. Selain itu, ia menerima semua domain dalam daftar domain token, termasuk subdomain awalan mereka.

Misalnya, spesifikasi domain example.com dalam daftar domain token Anda cocok dengan example.com (darihttp://example.com/),api.example.com, (darihttp://api.example.com/), dan www.example.com (darihttp://www.example.com/). Itu tidak cocokexample.api.com, (darihttp://example.api.com/), atau apiexample.com (darihttp://apiexample.com/).

Anda dapat mengonfigurasi daftar domain token di ACL web Anda saat Anda membuat atau mengeditnya. Untuk informasi umum tentang mengelola ACL web, lihatBekerja dengan ACL web.

Mengontrol pengaturan domain di dalam token

AWS WAF membuat token atas permintaan skrip tantangan, yang dijalankan oleh SDK integrasi aplikasi dan tindakan CAPTCHA aturan Challenge dan.

Domain yang AWS WAF ditetapkan dalam token ditentukan oleh jenis skrip tantangan yang memintanya dan konfigurasi domain token tambahan apa pun yang Anda berikan. AWS WAF menetapkan domain dalam token ke pengaturan terpendek dan paling umum yang dapat ditemukan dalam konfigurasi.

  • JavaScript SDK — Anda dapat mengonfigurasi JavaScript SDK dengan spesifikasi domain token, yang dapat menyertakan satu atau beberapa domain. Domain yang Anda konfigurasikan harus domain yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token ACL web.

    Saat AWS WAF mengeluarkan token untuk klien, ia menetapkan domain token ke domain yang cocok dengan domain host dan merupakan yang terpendek, dari antara domain host dan domain dalam daftar yang dikonfigurasi. Misalnya, jika domain host api.example.com dan daftar domain token memilikiexample.com, AWS WAF gunakan example.com dalam token, karena cocok dengan domain host dan lebih pendek. Jika Anda tidak memberikan daftar domain token dalam konfigurasi JavaScript API, AWS WAF tetapkan domain ke domain host dari sumber daya yang dilindungi.

    Untuk informasi selengkapnya, lihat Menyediakan domain untuk digunakan dalam token.

  • Mobile SDK — Dalam kode aplikasi Anda, Anda harus mengonfigurasi SDK seluler dengan properti domain token. Properti ini harus berupa domain yang AWS WAF akan menerima, berdasarkan domain host yang dilindungi dan daftar domain token ACL web.

    Saat AWS WAF mengeluarkan token untuk klien, ia menggunakan properti ini sebagai domain token. AWS WAF tidak menggunakan domain host dalam token yang dikeluarkan untuk klien SDK seluler.

    Untuk informasi lebih lanjut, lihat WAFConfiguration domainName pengaturan diSpesifikasi SDK AWS WAF seluler.

  • Challengetindakan — Jika Anda menentukan daftar domain token di ACL web, AWS WAF tetapkan domain token ke domain yang cocok dengan domain host dan merupakan yang terpendek, dari antara domain host dan domain dalam daftar. Misalnya, jika domain host api.example.com dan daftar domain token memilikiexample.com, AWS WAF gunakan example.com dalam token, karena cocok dengan domain host dan lebih pendek. Jika Anda tidak memberikan daftar domain token di ACL web, AWS WAF tetapkan domain ke domain host dari sumber daya yang dilindungi.