ALB + управление заголовками
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/header-modification.html
Теперь можно задавать CORS сотоварищи прямо на ALB. А не напрягать чувствительных разработчиков вопросами "Где у вас тут переменная для изменения CORS?"
И для прохождения Compliance теперь всё просто — вырезаем "Server" заголовки от любого, даже легаси, приложения прямо на ALB.
То есть можно добавлять, изменять и удалять заголовки. А значит любой бэкенд теперь костылить будет много проще.
#ALB
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/header-modification.html
Теперь можно задавать CORS сотоварищи прямо на ALB. А не напрягать чувствительных разработчиков вопросами "Где у вас тут переменная для изменения CORS?"
И для прохождения Compliance теперь всё просто — вырезаем "Server" заголовки от любого, даже легаси, приложения прямо на ALB.
То есть можно добавлять, изменять и удалять заголовки. А значит любой бэкенд теперь костылить будет много проще.
#ALB
Amazon
HTTP header modification for your Application Load Balancer - Elastic Load Balancing
HTTP header modification is supported by Application Load Balancers, for both request and response headers. Without having to update your application code, header modification allows you more control over your application's traffic and security.
🔥22❤4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Переадресация для ALB 🎉
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-url-and-host-header-rewrite-with-aws-application-load-balancers/
Теперь можно делать переадресацию прямо на балансере, равно как и переписывать заголовки.
Это ж сколько поколений сараев с костылями и велосипедами можно списывать в утиль.
Ура, господа, тихое такое, но ура.
#ALB
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-url-and-host-header-rewrite-with-aws-application-load-balancers/
Теперь можно делать переадресацию прямо на балансере, равно как и переписывать заголовки.
Это ж сколько поколений сараев с костылями и велосипедами можно списывать в утиль.
Ура, господа, тихое такое, но ура.
#ALB
🤣20🔥8😱4👍3🍾3😁2❤1👏1🏆1
ALB + JWT verification 💪
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-verify-jwt.html
#ALB
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-verify-jwt.html
ALB will validate the token signature and requires two mandatory claims: 'iss' (issuer) and 'exp' (expiration). Additionally, if present in the token, ALB will also validate 'nbf' (not before) and 'iat' (issued at time) claims. You can configure up to 10 additional claims for validation.
These claims support three formats:
🔹 Single-string: A single text value
🔹 Space-separated values: Multiple values separated by spaces (maximum 10 values)
🔹 String-array: An array of text values (maximum 10 values)
If the token is valid, the load balancer forwards the request with token as is to the target. Otherwise, it rejects the request.
#ALB
🔥16👍4