AWS WAF 区域 XssMatchSet XssMatchTuple
XssMatchTuple 是 AWS::WAFRegional::XssMatchSet 资源的一个属性,它指定您希望 AWS WAF 检查跨站点脚本攻击的 Web 请求部分。
语法
JSON
{ "FieldToMatch" :Field to match, "TextTransformation" :String}
YAML
FieldToMatch:Field to matchTextTransformation:String
属性
FieldToMatch-
您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。
Required: Yes
TextTransformation-
指定 AWS WAF 在检查请求是否匹配之前如何处理
FieldToMatch属性。文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,AWS WAF 先转换FieldToMatch参数,然后再检查 Web 请求是否匹配。例如,AWS WAF 可能将空白字符(如
\t和\n)替换为单个空格。有关有效值,请参阅 AWS WAF 区域 API 参考 中的 XssMatchTuple 数据类型的TextTransformation内容。Required: Yes
Type: String
