CSRF Implementation for Cloudfront and Lambda

0

Hello experts, We have a backend that is lambda and UI(cloudfront) interacts with it via API Gateway. What is the best way to implement CSRF protection here?

主題

無伺服器運算前端網頁與行動裝置網路與內容交付 AWS Well-Architected Framework

標籤

AWS Lambda Amazon API Gateway 安全性

語言

English

rePost-User-6302307

已提問 8 個月前檢視次數 890 次

1 個回答

最新
最多得票
最多評論

這些答案是否有幫助？支持正確答案，以幫助社區從您的知識中受益。

0

Hello.

AWS WAF can be configured for API Gateway and CloudFront.
So I think it is possible to add CSRF protection with AWS WAF.
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html

專家

已回答 8 個月前

rePost-User-6302307
8 個月前
I need help with implementation and validation of CSRF token. I am aware of WAF but to enable it my application must be generating and injecting CSRF token, right?

相關內容

AWS::Serverless::Function RestApiId 指定不在該 cloudformation 的 API Gateway ID
JasonKao
已提問 21 天前
amazon polly使用字數異常增加(The characters increased for no reason)
ys_1004
已提問 10 個月前
EC2 執行個體停止多久後會開始收取彈性IP費用?
li
已提問 7 個月前
Application Load Balancer 在什麼時候會向後端建立新的連線
已接受的答案
Luke W
已提問 5 個月前
如何解決在嘗試刪除 Amazon EC2 backup 時出現的「This image is managed by AWS Backup and cannot be deleted via EC2 APIs.To delete this image, please use the AWS Backup APIs, CLI, or console.」錯誤？
AWS 官方已更新 1 年前
如何使用自訂 Lambda (非代理)整合，透過 API Gateway 將自訂標頭傳遞至 Lambda 函數？
AWS 官方已更新 2 年前
如何設定 API Gateway API 以使用 Lambda Proxy 整合來處理二進位資料？
AWS 官方已更新 3 年前
如何解決在整合 API Gateway 與 Lambda 函數時收到的錯誤？
AWS 官方已更新 1 年前