CloudFront

Kwa habari zaidi angalia:

Man-in-the-Middle

Hii machapisho ya blogi inapendekeza mifano kadhaa tofauti ambapo Lambda inaweza kuongezwa (au kuhaririwa ikiwa tayari inatumika) katika mawasiliano kupitia CloudFront kwa lengo la kuiba habari ya mtumiaji (kama cookie ya kikao) na kubadilisha jibu (kuingiza skripti mbaya ya JS).

mazingira 1: MitM ambapo CloudFront imeboreshwa kupata HTML ya kikombe

• Unda kazi mbaya.

• Iunganishe na usambazaji wa CloudFront.

• Weka aina ya tukio kuwa "Mwitikio wa Mwangalizi".

Kwa kupata jibu unaweza kuiba kuki za watumiaji na kuingiza JS mbaya.

mazingira 2: MitM ambapo CloudFront tayari inatumia kazi ya lambda

• Badilisha kanuni ya kazi ya lambda kuiba habari nyeti

Unaweza kuangalia kanuni ya tf ya kurejesha mazingira haya hapa.