- 필수 기능
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- 디지털 경험
- 소프트웨어 제공
- 보안
- 로그 관리
- 관리
- 인프라스트럭처
- ci
- containers
- csm
- ndm
- otel_guides
- overview
- slos
- synthetics
- tests
- 워크플로
This control checks AWS Application Load Balancers are set to discard invalid HTTP headers. The control fails if the setting routing.http.drop_invalid_header_fields.enabled
is false. By default, Application Load Balancers do not drop invalid HTTP header values. Discarding these invalid headers is essential to prevent HTTP desynchronization attacks.
To configure the load balancer to drop invalid header fields: