Lambda 我们可以使用像Helmet.js和body parser这样的插件来保护无服务器功能吗?若否,有何选择??
我们可以使用像Helmet.js和body parser这样的插件来保护无服务器功能吗?如果我们无法将这些功能实现到我们的无服务器功能中,我们如何实现这些功能?在AWS中,您可以使用其他服务设置一个分布式体系结构来过滤请求,然后再执行无服务器功能。您可以使用来保护API网关端点(目前您必须通过CloudFront代理API) 检查下图并参考以了解更多详细信息Lambda 我们可以使用像Helmet.js和body parser这样的插件来保护无服务器功能吗?若否,有何选择??,lambda,aws-lambda,serverless-framework,Lambda,Aws Lambda,Serverless Framework,我们可以使用像Helmet.js和body parser这样的插件来保护无服务器功能吗?如果我们无法将这些功能实现到我们的无服务器功能中,我们如何实现这些功能?在AWS中,您可以使用其他服务设置一个分布式体系结构来过滤请求,然后再执行无服务器功能。您可以使用来保护API网关端点(目前您必须通过CloudFront代理API) 检查下图并参考以了解更多详细信息 图表积分:AWS WAF安全自动化的AWS答案谢谢阿山。防火墙是一个很好的选择。但是,我们可以在函数内部做些什么来保护它呢?当有单独的W
图表积分:AWS WAF安全自动化的AWS答案谢谢阿山。防火墙是一个很好的选择。但是,我们可以在函数内部做些什么来保护它呢?当有单独的WAF时,您可以通过委托WAF处理易受攻击的请求的责任来专注于在您的函数中编写业务逻辑。您还可以使用单独的Lamda编写自定义保护逻辑并插入WAF。在函数内部,您可以根据您的授权模型进行验证和数据过滤(甚至在这些函数之外进行身份验证处理)。此外,还可以使用映射模板在API网关中完成部分验证。