提供在權杖中使用的網域 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

提供在權杖中使用的網域

本節說明如何為權杖提供其他網域。

默認情況下,當 AWS WAF 創建一個令牌,它使用與 Web 關聯的資源的主機域ACL。您可以為權杖提供其他網域 AWS WAF 會針對建立 JavaScript APIs。若要這麼做,請使用一或多個 Token 網域來設定全域變數window.awsWafCookieDomainList

當 AWS WAF 創建一個令牌,它使用中的域window.awsWafCookieDomainList和與 Web 關聯的資源的主機域的組合中最合適,最短的域ACL。

範例設定:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

您不能在此列表中使用公共後綴。例如,您無法在清單中使用gov.auco.uk做為權杖網域。

您在此清單中指定的網域必須與您的其他網域和網域組態相容:

  • 網域必須是下列網域 AWS WAF 將根據受保護的主機域和為 Web 配置的令牌域列表接受ACL。如需詳細資訊,請參閱AWS WAF Web ACL 令牌域列表配置

  • 如果您使用 JavaScript CAPTCHAAPI,則CAPTCHAAPI金鑰中至少有一個網域必須與中的其中一個 Token 網域完全相符,window.awsWafCookieDomainList或者它必須是其中一個 Token 網域的頂點網域。

    例如,對於令牌域mySubdomain.myApex.com,API密鑰mySubdomain.myApex.com是完全匹配,API密鑰myApex.com是頂點域。其中一個金鑰都符合權杖網域。

    如需API金鑰的詳細資訊,請參閱管理 JS 的API密鑰 CAPTCHA API

如果您使用受AWSManagedRulesACFPRuleSet管規則群組,則可能會設定與您提供給規則群組組態之帳戶建立路徑中的網域相符。如需此組態的詳細資訊,請參閱「將ACFP受管規則群組新增至您的網站 ACL」。

如果您使用AWSManagedRulesATPRuleSet受管規則群組,則可以設定與您提供給規則群組配置之登入路徑中的網域相符。如需此組態的詳細資訊,請參閱「將ATP受管規則群組新增至您的網站 ACL」。