当前,传统和应用程序的AWS ELB均未记录POST请求的正文。 Cloudfront也没有。是否可以在实例之上的此级别上获取HTTP请求的全部内容?
答案 0 :(得分:0)
您可以通过WAF检查HTTP请求的内容,并根据特定条件进行阻止。这发生在请求到达应用程序之前。参见https://aws.amazon.com/about-aws/whats-new/2016/01/aws-waf-now-inspects-http-request-body-and-adds-size-constraint-condition/