AWS WAF機器人控制範例:僅針對動態內容使用機器人控制 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF機器人控制範例:僅針對動態內容使用機器人控制

此範例使用範圍縮小陳述式來套用AWS WAF機器人僅對動態內容進行控制。

scopelow 語句通過否定正則表達式模式集的匹配結果來排除靜態內容:

  • 正則表達式模式集被配置為匹配擴展靜態內容。例如,正則表達式模式集規範可能是(?i)\.(jpe?g|gif|png|svg|ico|css|js|woff2?)$。如需有關 regex 模式集和陳述式的資訊,請參閱規則運算式模式集比對規則陳述式

  • 在範圍向下語句中,我們通過將正則表達式模式 set 語句嵌套在 a 中排除匹配的靜態內容NOT陳述式。如需的相關資訊NOT陳述式,登入。NOT規則陳述式

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "ExcludedRules": [ { "Name": "CategoryVerifiedSearchEngine" }, { "Name": "CategoryVerifiedSocialMedia" } ] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "NotStatement": { "Statement": { "RegexPatternSetReferenceStatement": { "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/regexpatternset/excludeset/00000000-0000-0000-0000-000000000000", "FieldToMatch": { "UriPath": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ] } } } } } }