AWS WAF obsługuje teraz wstawianie nagłówków HTTP do żądania użytkownika, gdy WAF zezwala, aby żądanie dotarło do Twojej aplikacji.
Możesz użyć funkcji Request Header Insertion, aby pomóc w walidacji czy żądania skierowane do aplikacji zostały ocenione przez WAF i skonfigurować aplikację tak, aby zezwalała tylko na żądania zawierające niestandardowe wartości nagłówka, które określiłeś. Możesz również wstawić nagłówki, aby aplikacja mogła przetwarzać żądanie w inny sposób w zależności od obecności nagłówka, lub po prostu zarejestrować nagłówek w logach aplikacji w celu raportowania i analiz.
W funkcji Request Header Insertion, możesz rozpocząć modyfikując akcję Allow lub Count dla każdej nowej lub istniejącej reguły WAF lub domyślną akcję skojarzoną z internetową listą ACL. Funkcja ta nie wiąże się z żadnymi dodatkowymi kosztami, lecz nadal będą obowiązywać standardowe opłaty za usługę AWS WAF. Ta funkcja jest dostępna we wszystkich regionach AWS, w których dostępny jest WAF, i dla każdej obsługiwanej usługi, w tym Amazon CloudFront, Application Load Balancer, Amazon API Gateway i AWS AppSync. Aby dowiedzieć się więcej, zobacz AWS WAF developer guide.
źródło: AWS
