AWS WAF 区域 XssMatchSet XssMatchTuple
XssMatchTuple
是 AWS::WAFRegional::XssMatchSet 资源的一个属性,它指定您希望 AWS WAF 检查跨站点脚本攻击的 Web 请求部分。
语法
JSON
{ "FieldToMatch" :
Field to match
, "TextTransformation" :String
}
YAML
FieldToMatch:
Field to match
TextTransformation:String
属性
FieldToMatch
-
您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。
Required: Yes
TextTransformation
-
指定 AWS WAF 在检查请求是否匹配之前如何处理
FieldToMatch
属性。文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,AWS WAF 先转换FieldToMatch
参数,然后再检查 Web 请求是否匹配。例如,AWS WAF 可能将空白字符(如
\t
和\n
)替换为单个空格。有关有效值,请参阅 AWS WAF 区域 API 参考 中的 XssMatchTuple 数据类型的TextTransformation
内容。Required: Yes
Type: String