Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Permintaan dan tanggapan web yang disesuaikan di AWS WAF
Anda dapat menambahkan permintaan web kustom dan perilaku penanganan respons ke tindakan AWS WAF aturan dan tindakan ACL web default. Pengaturan kustom Anda berlaku setiap kali tindakan yang dilampirkan berlaku.
Anda dapat menyesuaikan permintaan dan tanggapan web dengan cara berikut:
-
DenganAllow,Count,CAPTCHA, dan Challenge tindakan, Anda dapat menyisipkan header khusus ke dalam permintaan web. Saat AWS WAF meneruskan permintaan web ke sumber daya yang dilindungi, permintaan berisi seluruh permintaan asli ditambah header khusus yang telah Anda masukkan. Untuk Challenge tindakan CAPTCHA dan tindakan, AWS WAF hanya berlaku kustomisasi jika permintaan melewati CAPTCHA atau inspeksi token tantangan.
-
Dengan Block tindakan, Anda dapat menentukan respons kustom lengkap, dengan kode respons, header, dan isi. Sumber daya yang dilindungi merespons permintaan menggunakan respons khusus yang disediakan oleh AWS WAF. Respons kustom Anda menggantikan respons Block tindakan default.
403 (Forbidden)
Pengaturan tindakan yang dapat Anda sesuaikan
Anda dapat menentukan permintaan atau respons khusus saat menentukan setelan tindakan berikut:
-
Tindakan aturan. Untuk informasi, lihat Tindakan aturan.
-
Tindakan default untuk ACL web. Untuk informasi, lihat Tindakan default ACL web.
Pengaturan tindakan yang tidak dapat Anda sesuaikan
Anda tidak dapat menentukan penanganan permintaan kustom dalam tindakan penggantian untuk grup aturan yang Anda gunakan di ACL web. Lihat Evaluasi aturan dan kelompok aturan ACL Web. Lihat juga Pernyataan grup aturan terkelola danPernyataan kelompok aturan.
Ketidakkonsistenan sementara selama pembaruan
Saat Anda membuat atau mengubah ACL web atau AWS WAF sumber daya lainnya, perubahan membutuhkan sedikit waktu untuk menyebar ke semua area tempat sumber daya disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit.
Berikut ini adalah contoh inkonsistensi sementara yang mungkin Anda perhatikan selama propagasi perubahan:
Setelah Anda membuat ACL web, jika Anda mencoba mengaitkannya dengan sumber daya, Anda mungkin mendapatkan pengecualian yang menunjukkan bahwa ACL web tidak tersedia.
Setelah Anda menambahkan grup aturan ke ACL web, aturan grup aturan baru mungkin berlaku di satu area di mana ACL web digunakan dan tidak di area lain.
Setelah mengubah setelan tindakan aturan, Anda mungkin melihat tindakan lama di beberapa tempat dan tindakan baru di tempat lain.
Setelah Anda menambahkan alamat IP ke set IP yang digunakan dalam aturan pemblokiran, alamat baru mungkin diblokir di satu area sementara masih diizinkan di area lain.
Batas penggunaan permintaan dan tanggapan kustom
AWS WAF mendefinisikan pengaturan maksimum untuk penggunaan permintaan dan tanggapan kustom Anda. Misalnya, jumlah maksimum header permintaan per ACL web atau grup aturan, dan jumlah maksimum header khusus untuk satu definisi respons kustom. Untuk informasi, lihat AWS WAF kuota.
Topik
