本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
規則動作
規則動作會告知 AWS WAF 當 Web 請求符合規則中定義的準則時,如何處理 Web 請求。您可以選擇性地將自訂行為新增至每個規則動作。
注意
規則動作可以是終止或非終止。終止動作會停止要求的 Web ACL 評估,並允許該要求繼續執行受保護的應用程式或封鎖該要求。
以下是規則動作選項:
-
Allow-AWS WAF 允許將請求轉發到受保護的AWS資源以進行處理和響應。這是終止動作。在您定義的規則中,您可以在要求中插入自訂標頭,然後再將其轉寄至受保護的資源。
-
Block-AWS WAF 阻止請求。這是終止動作。根據預設,受保護的AWS資源會以 HTTP
403 (Forbidden)狀態碼回應。在您定義的規則中,您可以自訂回應。AWS WAF封鎖要求時,Block處理行動設定會決定受保護資源傳送回用戶端的回應。 -
Count-AWS WAF 計算請求,但不確定是否允許或阻止它。這是非終止動作。 AWS WAF繼續處理網頁 ACL 中的其餘規則。在您定義的規則中,您可以將自訂標題插入要求中,也可以新增其他規則可以符合的標籤。
-
CAPTCHA並且 Challenge — AWS WAF 使用 CAPTCHA 謎題和無聲挑戰來驗證請求是否來自機器人,並AWS WAF使用令牌來跟踪最近成功的客戶響應。
注意
如果您在其中一項規則中使用CAPTCHA或規Challenge則動作,或是規則群組中的規則動作覆寫,系統會向您收取額外費用。如需詳細資訊,請參閱 AWS WAF 定價
。 這些規則動作可以終止或非終止,具體取決於請求中令牌的狀態:
-
非終止有效,未過期的令牌-如果令牌根據配置的 CAPTCHA 或挑戰免疫時間有效且未過期,則AWS WAF處理類似於操作的請求。Count AWS WAF繼續根據 Web ACL 中剩餘的規則檢查 Web 請求。與Count組態類似,在您定義的規則中,您可以選擇性地使用要插入要插入要求的自訂標頭來設定這些動作,也可以新增其他規則可符合的標籤。
-
以無效或過期權杖的封鎖要求終止 — 如果 Token 無效或指定的時間戳記已過期,AWS WAF會終止 Web 要求的檢查並封鎖要求,類似於動作。Block AWS WAF然後使用自定義響應代碼響應客戶端。對於CAPTCHA,如果請求內容表明客戶端瀏覽器可以處理它,則以 JavaScript 插入式方式AWS WAF發送 CAPTCHA 難題,該謎題旨在區分人類客戶端和機器人。對於該Challenge動作,AWS WAF發送帶有無聲挑戰的 JavaScript 插頁式挑戰,該挑戰旨在區分普通瀏覽器和由漫遊器運行的會話。
如需其他資訊,請參閱 CAPTCHA和Challenge動作 AWS WAF。
-
如需有關自訂請求和回應的資訊,請參閱定制的 Web 請求和響應 AWS WAF。
如需將標籤新增至相符請求的資訊,請參閱AWS WAF標籤, 上, 网, 請求。
如需 Web ACL 和規則設定如何互動的資訊,請參閱Web ACL 規則和規則群組評估。
