本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amplify 的安全最佳实践
<a name="security-best-practices"></a>

Amplify 提供了许多安全功能，供您在制定和实施自己的安全策略时参考。以下最佳实操是一般准则，并不代表完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求，请将其视为有用的建议而不是惯例。

## 在 Amplify 默认域中使用 Cookie
<a name="using-cookies"></a>

当您使用 Amplify 部署 Web 应用程序时，Amplify 会将其托管在默认的 `amplifyapp.com` 域上。您可以在格式为 `https://branch-name.d1m7bkiki6tdw1.amplifyapp.com` 的网址上查看您的应用程序。

为增强 Amplify 应用程序的安全性，已将 *amplifyapp.com* 域注册到[公共后缀列表 (PSL)](https://publicsuffix.org/)。为进一步增强安全性，如果您需要在 Amplify 应用程序的默认域名中设置敏感 Cookie，我们建议您使用带 `__Host-` 前缀的 Cookie。这将有助于保护您的域，防范跨站点请求伪造 (CSRF) 攻击。要了解更多信息，请参阅 Mozilla 开发者网络中的 [Set-Cookie](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) 页面。