大小約束規則陳述式 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

大小約束規則陳述式

本節說明什麼是 size 條件約束陳述式,以及它是如何運作的。

size 條件約束陳述式會比較 Web 要求元件中的位元組數目與您提供的數字,並根據您的比較準則進行比對。比較準則是一個運算子,例如大於 (>) 或小於 (<)。例如,您可以比對具有大小超過 100 個位元組的查詢字串的要求。

注意

此聲明僅檢查 Web 請求組件的大小。它不會檢查組件的內容。

如果您檢查URI路徑,路徑/中的任何一個都會計為一個字元。例如,URI路徑長度/logo.jpg為九個字元。

規則陳述式特性

嵌套-您可以嵌套此語句類型。

WCUs— 1WCU,作為基本成本。如果您使用請求組件的所有查詢參數,請添加 10 WCUs。如果您使用要求元件JSON主體,則將基本成本加倍WCUs。針對您套用的每個「文字」變形,新增 10 WCUs。

此陳述式類型會在 Web 要求元件上運作,而且需要下列要求元件設定:

  • 要求元件 — 要檢查的 Web 要求部分,例如查詢字串或內文。如需 Web 要求元件的詳細資訊,請參閱調整規則陳述式設定 AWS WAF

    size 條件約束陳述式只會在套用任何變形之後檢查元件的大小。它不會檢查組件的內容。

  • 可選文本轉換-您想要的轉換 AWS WAF 在檢查其大小之前對請求組件執行。例如,您可以壓縮空格或解碼HTML實體。如果您指定了多個轉換, AWS WAF 以列出的順序處理它們。如需相關資訊,請參閱 在中使用文字轉換 AWS WAF

此外,此陳述式需要下列設定:

  • 大小匹配條件-這表示數字比較運算符用於比較您提供的請求組件與您選擇的請求組件的大小。從清單中選擇運算子。

  • 大小 — 比較中要使用的大小設定 (以位元組為單位)。

在哪裡可以找到這個規則聲明

  • 主控台上的規則產生器 — 對於 [比對類型],在 [大小符合條件] 下,選擇您要使用的條件。

  • APISizeConstraintStatement