AWS WAF domini token ed elenchi di domini - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
elenco di domini Web con token ACLimpostazioni del dominio token

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF domini token ed elenchi di domini

Quando AWS WAF crea un token per un client, lo configura con un dominio di token. Quando AWS WAF ispeziona un token in una richiesta web, lo rifiuta come non valido se il relativo dominio non corrisponde a nessuno dei domini considerati validi per l'ACL web.

Per impostazione predefinita, accetta AWS WAF solo token la cui impostazione del dominio corrisponde esattamente al dominio host della risorsa associata all'ACL web. Questo è il valore dell'Hostintestazione nella richiesta web. In un browser, puoi trovare questo dominio nella JavaScript window.location.hostname proprietà e nell'indirizzo che l'utente vede nella barra degli indirizzi.

È inoltre possibile specificare domini token accettabili nella configurazione ACL Web, come descritto nella sezione seguente. In questo caso, AWS WAF accetta sia le corrispondenze esatte con l'intestazione dell'host sia le corrispondenze con i domini nell'elenco dei domini del token.

È possibile specificare i domini token AWS WAF da utilizzare durante l'impostazione del dominio e durante la valutazione di un token in un ACL Web. I domini specificati non possono essere suffissi pubblici come. gov.au Per i domini che non puoi usare, consulta l'elenco https://publicsuffix.org/list/public_suffix_list.dat in Elenco dei suffissi pubblici.

AWS WAF configurazione dell'elenco di domini con token ACL web

Puoi configurare un ACL web per condividere i token su più risorse protette fornendo un elenco di domini token con i domini aggiuntivi che desideri accettare. AWS WAF Con un elenco di domini token, accetta AWS WAF comunque il dominio host della risorsa. Inoltre, accetta tutti i domini nell'elenco dei domini token, inclusi i sottodomini con prefisso.

Ad esempio, una specifica di dominio example.com nell'elenco dei domini token corrisponde a example.com (dahttp://example.com/)api.example.com, (dahttp://api.example.com/) e www.example.com (da). http://www.example.com/ Non corrisponde aexample.api.com, (dahttp://example.api.com/) o apiexample.com (dahttp://apiexample.com/).

Puoi configurare l'elenco dei domini dei token nell'ACL web quando lo crei o lo modifichi. Per informazioni generali sulla gestione di un ACL Web, consulta. Utilizzo delle ACL Web

AWS WAF impostazioni del dominio token

AWS WAF crea token su richiesta degli script di sfida, che vengono eseguiti dagli SDK di integrazione delle applicazioni e dalle azioni delle regole Challenge andCAPTCHA.

Il dominio che AWS WAF imposta un token è determinato dal tipo di script di sfida che lo richiede e da qualsiasi configurazione aggiuntiva del dominio del token fornita dall'utente. AWS WAF imposta il dominio nel token sull'impostazione più breve e generale che può trovare nella configurazione.

  • JavaScript SDK: puoi configurare l'JavaScript SDK con una specifica di dominio token, che può includere uno o più domini. I domini che configuri devono essere accettati, in base al dominio host protetto e all'elenco dei domini token dell'ACL Web. AWS WAF

    Quando AWS WAF emette un token per il client, imposta il dominio del token su uno che corrisponda al dominio host e sia il più breve, tra il dominio host e i domini nell'elenco configurato. Ad esempio, se il dominio host è api.example.com e l'elenco dei domini token haexample.com, viene AWS WAF utilizzato example.com nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nella configurazione dell' JavaScript API, AWS WAF imposta il dominio sul dominio host della risorsa protetta.

    Per ulteriori informazioni, consulta Fornire domini da utilizzare nei token.

  • Mobile SDK: nel codice dell'applicazione, devi configurare l'SDK mobile con una proprietà di dominio token. Questa proprietà deve essere un dominio che AWS WAF accetti, in base al dominio host protetto e all'elenco di domini token dell'ACL Web.

    Quando AWS WAF emette un token per il client, utilizza questa proprietà come dominio del token. AWS WAF non utilizza il dominio host nei token che emette per il client SDK mobile.

    Per ulteriori informazioni, consulta l'WAFConfigurationdomainNameimpostazione in. Le specifiche SDK AWS WAF per dispositivi mobili

  • Challengeazione — Se specifichi un elenco di domini token nell'ACL Web, AWS WAF imposta il dominio del token su uno che corrisponda al dominio host e sia il più breve tra il dominio host e i domini nell'elenco. Ad esempio, se il dominio host è api.example.com e l'elenco dei domini token haexample.com, AWS WAF utilizza example.com nel token, perché corrisponde al dominio host ed è più breve. Se non fornisci un elenco di domini token nell'ACL web, AWS WAF imposta il dominio sul dominio host della risorsa protetta.