AWS CloudFormation
用户指南 (API 版本 2010-05-15)

AWS WAF 区域 XssMatchSet XssMatchTuple

XssMatchTupleAWS::WAFRegional::XssMatchSet 资源的一个属性,它指定您希望 AWS WAF 检查跨站点脚本攻击的 Web 请求部分。

语法

JSON

{ "FieldToMatch" : Field to match, "TextTransformation" : String }

YAML

FieldToMatch: Field to match TextTransformation: String

属性

FieldToMatch

您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。

Required: Yes

Type: AWS WAF 区域 XssMatchSet XssMatchTuple FieldToMatch

TextTransformation

指定 AWS WAF 在检查请求是否匹配之前如何处理 FieldToMatch 属性。文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,AWS WAF 先转换 FieldToMatch 参数,然后再检查 Web 请求是否匹配。

例如,AWS WAF 可能将空白字符(如 \t\n)替换为单个空格。有关有效值,请参阅 AWS WAF 区域 API 参考 中的 XssMatchTuple 数据类型的 TextTransformation 内容。

Required: Yes

Type: String

本页内容: