登录控制台
AWS CloudFormation
User Guide (API 版本 2010-05-15)

AWS 文档 » AWS CloudFormation » User Guide » 模板参考 » 资源属性类型参考 » AWS WAF 区域 XssMatchSet XssMatchTuple

AWS WAF 区域 XssMatchSet XssMatchTuple

XssMatchTupleAWS::WAFRegional::XssMatchSet 资源的属性,指定您希望 AWS WAF 检查跨站点脚本攻击的 Web 请求部分。

语法

JSON

{
  "FieldToMatch" : Field to match,
  "TextTransformation" : String
}

YAML

FieldToMatch:
  Field to match
TextTransformation: String

属性

FieldToMatch

您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。

Required: Yes

Type: AWS WAF 区域 XssMatchSet XssMatchTuple FieldToMatch

TextTransformation

指定 AWS WAF 在检测请求中的匹配之前如何处理 FieldToMatch 属性。文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,则 AWS WAF 先转换 FieldToMatch 参数,然后才检查 Web 请求是否匹配。

例如,AWS WAF 可以使用单个空格替换空白字符(例如 \t\n)。有关有效值的信息,请参阅 AWS WAF 区域 API 参考 中的 XssMatchTuple 数据类型的 TextTransformation 内容。

Required: Yes

Type: String

本页内容: