سازمان من با استفاده از AWS WAF فایروال را به پشته های آزمون ما اضافه می کند. ما می خواهیم برای تسهیل درخواست بین خدمات خود ، همه ترافیک SDK هایی که ساخته ایم را لیست کنیم.

ما فکر کردیم که این کار را با استفاده از یک هدر درخواست X- سفارشی انجام دهیم ، و سپس از شرایط مطابق regex AWS WAF استفاده کنیم تا آن را در مقابل الگوی 'غیر مهم برای حدس زدن' بررسی کنید.

می فهمم که این سطح محافظت بسیار کمی خواهد داشت. ایده این است که برای جلوگیری از مرور تصادفی از موتورهای جستجو یا دسترسی آسان برای هر کس که URL (ها) را می داند. یعنی ، ما نیازی به انتظار نداریم یا انتظار داریم از این طریق در مقابل مهاجمان آگاه یا با انگیزه محافظت کنیم.

من نمی توانم هیچ سابقه ای برای این آنلاین پیدا کنم. آیا نمونه های مشابهی در آنجا وجود دارد یا روش های بهتری برای دستیابی به چیزی مشابه اهداف ما وجود دارد؟ (امنیت معنادار نیست ، اما اولین معیار اطمینان در منشأ درخواست)