AWS WAF dodaje obsługę Request Header Insertion

AWS WAF obsługuje teraz wstawianie nagłówków HTTP do żądania użytkownika, gdy WAF zezwala, aby żądanie dotarło do Twojej aplikacji.

Możesz użyć funkcji Request Header Insertion, aby pomóc w walidacji czy żądania skierowane do aplikacji zostały ocenione przez WAF i skonfigurować aplikację tak, aby zezwalała tylko na żądania zawierające niestandardowe wartości nagłówka, które określiłeś. Możesz również wstawić nagłówki, aby aplikacja mogła przetwarzać żądanie w inny sposób w zależności od obecności nagłówka, lub po prostu zarejestrować nagłówek w logach aplikacji w celu raportowania i analiz.

W funkcji Request Header Insertion, możesz rozpocząć modyfikując akcję Allow lub Count dla każdej nowej lub istniejącej reguły WAF lub domyślną akcję skojarzoną z internetową listą ACL. Funkcja ta nie wiąże się z żadnymi dodatkowymi kosztami, lecz nadal będą obowiązywać standardowe opłaty za usługę AWS WAF. Ta funkcja jest dostępna we wszystkich regionach AWS, w których dostępny jest WAF, i dla każdej obsługiwanej usługi, w tym Amazon CloudFront, Application Load Balancer, Amazon API Gateway i AWS AppSync. Aby dowiedzieć się więcej, zobacz AWS WAF developer guide.

źródło: AWS