Richieste e risposte web personalizzate in AWS WAF

È possibile aggiungere un comportamento personalizzato di gestione delle richieste e delle risposte Web alle azioni delle AWS WAF regole e alle azioni ACL Web predefinite. Le tue impostazioni personalizzate si applicano ogni volta che si applica l'azione a cui sono associate.

Puoi personalizzare le richieste e le risposte web nei seguenti modi:

ConAllow, CountCAPTCHA, e Challenge actions, puoi inserire intestazioni personalizzate nella richiesta web. Quando AWS WAF inoltra la richiesta Web alla risorsa protetta, la richiesta contiene l'intera richiesta originale più le intestazioni personalizzate che hai inserito. Per le Challenge azioni CAPTCHA and, applica la personalizzazione AWS WAF solo se la richiesta supera l'ispezione CAPTCHA o del token di sfida.

Con Block le azioni, puoi definire una risposta personalizzata completa, con codice di risposta, intestazioni e corpo. La risorsa protetta risponde alla richiesta utilizzando la risposta personalizzata fornita da. AWS WAF La risposta personalizzata sostituisce la risposta all'Blockazione predefinita di. 403 (Forbidden)

Impostazioni di azione che è possibile personalizzare

È possibile specificare una richiesta o una risposta personalizzata quando si definiscono le seguenti impostazioni di azione:

Operazione della regola. Per informazioni, consulta Operazione delle regole.
Azione predefinita per un ACL Web. Per informazioni, consulta L'azione predefinita dell'ACL Web.

Impostazioni di azione che non è possibile personalizzare

Non è possibile specificare una gestione personalizzata delle richieste nell'azione di sostituzione per un gruppo di regole utilizzato in un ACL Web. Per informazioni, consulta Valutazione delle regole ACL Web e dei gruppi di regole. Vedi Istruzione gruppo di regole gestite anche e. Istruzione gruppo di regole

Incoerenze temporanee durante gli aggiornamenti

Quando si crea o si modifica un ACL Web o altre AWS WAF risorse, le modifiche richiedono poco tempo per essere propagate in tutte le aree in cui sono archiviate le risorse. Il tempo di propagazione può variare da pochi secondi a diversi minuti.

Di seguito sono riportati alcuni esempi delle incongruenze temporanee che potreste notare durante la propagazione delle modifiche:

Dopo aver creato un ACL Web, se si tenta di associarlo a una risorsa, è possibile che venga visualizzata un'eccezione che indica che l'ACL Web non è disponibile.
Dopo aver aggiunto un gruppo di regole a un ACL Web, le nuove regole del gruppo di regole potrebbero essere in vigore in un'area in cui viene utilizzato l'ACL Web e non in un'altra.
Dopo aver modificato l'impostazione di un'azione della regola, è possibile vedere la vecchia azione in alcuni punti e la nuova azione in altri.
Dopo aver aggiunto un indirizzo IP a un set IP utilizzato in una regola di blocco, il nuovo indirizzo potrebbe essere bloccato in un'area mentre è ancora consentito in un'altra.

Limiti all'utilizzo di richieste e risposte personalizzate

AWS WAF definisce le impostazioni massime per l'utilizzo di richieste e risposte personalizzate. Ad esempio, un numero massimo di intestazioni di richiesta per ACL Web o gruppo di regole e un numero massimo di intestazioni personalizzate per una singola definizione di risposta personalizzata. Per informazioni, consulta AWS WAF quote.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminazione di un set del modello regex

Inserimenti personalizzati nell'intestazione della richiesta