Instrucción de regla de ataques de scripting entre sitios

Una instrucción de ataque XSS (scripting entre sitios) busca scripts maliciosos en un componente de solicitud web. En un ataque de XSS, el atacante utiliza vulnerabilidades en un sitio web benigno como vehículo para inyectar scripts maliciosos del sitio de cliente en otros navegadores web legítimos.

Se puede anidar: puede anidar este tipo de instrucción.

WCU: 40 WCU, como coste base. Si utiliza el componente de solicitud Todos los parámetros de consulta, añada 10 WCU. Si utiliza el Cuerpo JSON del componente de la solicitud, duplique el coste base de las WCU. Para cada Transformación de texto que aplique, añada 10 WCU.

Este tipo de instrucción funciona en un componente de solicitud web y requiere la siguiente configuración del componente de la solicitud:

• Componente de solicitud: la parte de la solicitud web que se va a inspeccionar, por ejemplo, una cadena de consulta o el cuerpo.

  aviso

  Si inspeccionas el cuerpo, el cuerpo de JSON, los encabezados o las cookies de los componentes de la solicitud, consulta las limitaciones en cuanto a la cantidad de contenido que AWS WAF se puede inspeccionar. Manejo de componentes de solicitudes web sobredimensionados en AWS WAF

  Para obtener información sobre los componentes de la solicitud web, consulte Componentes de la solicitud web.

• Transformaciones de texto opcionales: transformaciones que desea AWS WAF realizar en el componente de la solicitud antes de inspeccionarlo. Por ejemplo, puede convertir a minúsculas o normalizar el espacio en blanco. Si especifica más de una transformación, las AWS WAF procesa en el orden indicado. Para obtener más información, consulte Transformaciones de texto.

Dónde encontrar esta instrucción de regla

• Generador de reglas en la consola: En Tipo de coincidencia, elija Condiciones de coincidencia de ataques > Contiene ataques de inyección de código XSS).

• API: XssMatchStatement