<aside> ❗

Si envías 8 KB en el cuerpo, AWS WAF no ve todo. No es un bug. Es “by design”.

</aside>

Ea. Vamos al lío.

El email de hoy es un poco técnico.

Pero no te preocupes, te vas a quedar con la idea aunque no seas muy teki.

Sobre el WAF (Web Application Firewall) de AWS y cómo saltártelo

Te cuento algo que poca gente sabe (o que prefiere no mirar):

AWS WAF no inspecciona todo el body.

Bueno... sí y no.

Me explico:

Solo ve hasta un límite.

Lo que quede por encima no lo inspecciona.

Y no, no es un fallo: está documentado así por AWS.