1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 这取决于您的要求,以及您是希望标头作为客户端请求的一部分发送,还是需要在请求到达 API 网关之前添加标头。
如果您需要在缺少某些标头的情况下阻止客户端请求,您可以将 WAF ACL 与 API 网关相关联并定义规则以阻止没有强制标头的请求
可以参考这两个指导:
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html
https://aws.amazon.com/premiumsupport/knowledge-center/waf-block-http-requests-no-user-agent/
如果要求即使客户端未发送标头,也需要在请求到达 API 网关之前将标头添加到请求中,您可以使用 Lambda@Edge 在 API 网关前面使用 Cloudfront 分配来实现。
查看这些以获取指导
https://aws.amazon.com/blogs/networking-and-content-delivery/adding-http-security-headers-using-lambdaedge-and-amazon-cloudfront/(此示例显示响应标头,但您可以使用与请求标头类似的概念,但有一些变化)
Lambda@Edge 函数的一些示例 - https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 个月前
- AWS 官方已更新 8 个月前