Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pernyataan aturan serangan skrip lintas situs
Pernyataan serangan XSS (cross-site scripting) memeriksa skrip berbahaya dalam komponen permintaan web. Dalam serangan XSS, penyerang menggunakan kerentanan di situs web jinak sebagai kendaraan untuk menyuntikkan skrip situs klien berbahaya ke browser web lain yang sah.
Nestable - Anda dapat membuat jenis pernyataan ini.
WCU — 40 WCU, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan isi JSON komponen permintaan, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.
Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut:
Komponen permintaan — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.
Awas
Jika Anda memeriksa komponen permintaan Badan, badan JSON, Header, atau Cookie, baca tentang batasan jumlah konten yang AWS WAF dapat diperiksa. Menangani komponen permintaan web yang terlalu besar di AWS WAF
Untuk informasi tentang komponen permintaan web, lihatKomponen permintaan web.
Transformasi teks opsional — Transformasi yang AWS WAF ingin Anda lakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF proses mereka dalam urutan yang tercantum. Untuk informasi, lihat Transformasi teks.
Di mana menemukan pernyataan aturan ini
-
Pembuat aturan di konsol — Untuk tipe Match, pilih Kondisi kecocokan serang > Mengandung serangan injeksi XSS.
-
API — XssMatchStatement
