CSRF Implementation for Cloudfront and Lambda

Hello experts, We have a backend that is lambda and UI(cloudfront) interacts with it via API Gateway. What is the best way to implement CSRF protection here?

Argomenti

Serverless Computazionali Front-end web e dispositivi mobili Networking e distribuzione di contenuti AWS Well-Architected Framework

Tag

AWS Lambda Gateway API di Amazon Sicurezza

Lingua

English

rePost-User-6302307

posta 9 mesi fa906 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

Hello.

AWS WAF can be configured for API Gateway and CloudFront.
So I think it is possible to add CSRF protection with AWS WAF.
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html

ESPERTO

Riku_Kobayashi

con risposta 9 mesi fa

rePost-User-6302307
9 mesi fa
I need help with implementation and validation of CSRF token. I am aware of WAF but to enable it my application must be generating and injecting CSRF token, right?

Contenuto pertinente

Come posso configurare la mia API REST API Gateway per passare i parametri della stringa di query a una funzione Lambda di backend o a un endpoint HTTP?
AWS UFFICIALEAggiornata un anno fa
In che modo è possibile passare intestazioni personalizzate attraverso API Gateway a una funzione Lambda utilizzando un'integrazione Lambda personalizzata (non proxy)?
AWS UFFICIALEAggiornata 2 anni fa
Perché ricevo gli errori "Execution failed due to configuration" da API Gateway dopo aver utilizzato un modello CloudFormation o una definizione OpenAPI per creare una REST API con un'integrazione Lambda?
AWS UFFICIALEAggiornata 2 anni fa
Ho ricevuto il messaggio "NetworkInterfaces associated with the Lambda Function to be cleaned up" durante l'eliminazione di uno stack CloudFormation.
AWS UFFICIALEAggiornata 3 anni fa