Inserindo cabeçalhos de solicitação personalizados para ações sem bloqueio - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Inserindo cabeçalhos de solicitação personalizados para ações sem bloqueio

Esta seção explica como instruir AWS WAF para inserir cabeçalhos personalizados na HTTP solicitação original quando uma ação de regra não bloqueia a solicitação. Com essa opção, você só adiciona itens à solicitação. Não é possível modificar nem substituir nenhuma parte da solicitação original. Os casos de uso para inserção de cabeçalhos personalizados incluem sinalizar um aplicativo de downstream para processar a solicitação de forma diferente com base nos cabeçalhos inseridos e sinalizar a solicitação para análise.

Essa opção se aplica às ações da regra Allow, Count, CAPTCHA e Challenge e às ações ACL padrão da web que estão definidas como Allow. Para obter mais informações sobre ações de regras, consulteUsando ações de regras em AWS WAF. Para obter mais informações sobre ACL ações web padrão, consulteDefinindo a ação ACL padrão da web em AWS WAF.

Nomes de cabeçalho de solicitação personalizados

AWS WAF prefixa todos os cabeçalhos de solicitação com os quais ele é inseridox-amzn-waf-, para evitar confusão com os cabeçalhos que já estão na solicitação. Por exemplo, se você especificar o nome do cabeçalhosample, AWS WAF insere o cabeçalhox-amzn-waf-sample.

Cabeçalhos com o mesmo nome

Se a solicitação já tiver um cabeçalho com o mesmo nome que AWS WAF está inserindo, AWS WAF sobrescreve o cabeçalho. Portanto, se você definir cabeçalhos em várias regras com nomes idênticos, a última regra a inspecionar a solicitação e encontrar uma correspondência teria seu cabeçalho adicionado, e as regras anteriores não.

Cabeçalhos personalizados com ações de regra que não são de encerramento

Ao contrário do Allow ação, o Count a ação não para AWS WAF do processamento da solicitação da web usando o resto das regras na webACL. Da mesma forma, quando CAPTCHA e Challenge determine se o token da solicitação é válido, essas ações não param AWS WAF do processamento da solicitação da web. Portanto, se você inserir cabeçalhos personalizados usando uma regra com uma dessas ações, as regras subsequentes também poderão inserir cabeçalhos personalizados. Para obter mais informações sobre comportamento de ações de regra, consulte Usando ações de regras em AWS WAF.

Por exemplo, suponha que você tenha as seguintes regras, priorizadas na ordem mostrada:

  1. Regra A com um Count ação e um cabeçalho personalizado chamadoRuleAHeader.

  2. RuleB com um Allow ação e um cabeçalho personalizado chamadoRuleBHeader.

Se uma solicitação corresponder à regra A e à regra B, AWS WAF insere os cabeçalhos x-amzn-waf-RuleAHeader ex-amzn-waf-RuleBHeader, em seguida, encaminha a solicitação para o recurso protegido.

AWS WAF insere cabeçalhos personalizados em uma solicitação da Web quando termina de inspecionar a solicitação. Portanto, se você usar o tratamento personalizado de solicitações com uma regra que tenha a ação definida como Count, os cabeçalhos personalizados que você adiciona não são inspecionados pelas regras subsequentes.

Exemplo de tratamento personalizado de solicitações

Você define o tratamento personalizado da solicitação para a ação de uma regra ou para a ação padrão ACL de uma web. A lista a seguir mostra JSON o tratamento personalizado adicionado à ação padrão de uma webACL. 

{
 "Name": "SampleWebACL",
 "Scope": "REGIONAL",
 "DefaultAction": {
  "Allow": {
   "CustomRequestHandling": {
    "InsertHeaders": [
     {
      "Name": "fruit",
      "Value": "watermelon"
     },
     {
      "Name": "pie",
      "Value": "apple"
     }
    ]
   }
  }
 },
 "Description": "Sample web ACL with custom request handling configured for default action.",
 "Rules": [],
 "VisibilityConfig": {
  "SampledRequestsEnabled": true,
  "CloudWatchMetricsEnabled": true,
  "MetricName": "SampleWebACL"
 }
}