大小約束規則陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

大小約束規則陳述式

size 條件約束陳述式會比較 Web 要求元件中的位元組數目與您提供的數字,並根據您的比較準則進行比對。比較準則是一個運算子,例如大於 (>) 或小於 (<)。例如,您可以比對具有大小超過 100 個位元組的查詢字串的要求。

注意

此聲明僅檢查 Web 請求組件的大小。它不會檢查組件的內容。

如果您檢查 URI 路徑,則路徑/中的任何一個都會計為一個字元。例如,URI 路徑長度/logo.jpg為九個字元。

嵌套-您可以嵌套此語句類型。

WCU — 1 WCU,作為基本成本。如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。

此陳述式類型會在 Web 要求元件上運作,而且需要下列要求元件設定:

  • 要求元件 — 要檢查的 Web 要求部分,例如查詢字串或內文。如需 Web 要求元件的詳細資訊,請參閱網頁要求元件

    size 條件約束陳述式只會在套用任何變形之後檢查元件的大小。它不會檢查組件的內容。

  • 選擇性文字轉換 — 您想AWS WAF要在檢查其大小之前對 request 元件執行的轉換。例如,您可以壓縮空格或解碼 HTML 實體。如果您指定多個轉換,則會依照列出的順AWS WAF序處理這些轉換。如需相關資訊,請參閱 文字轉換

此外,此陳述式需要下列設定:

  • 大小匹配條件-這表示數字比較運算符用於比較您提供的請求組件與您選擇的請求組件的大小。從清單中選擇運算子。

  • 大小 — 比較中要使用的大小設定 (以位元組為單位)。

在哪裡可以找到這個規則聲明
  • 主控台上的規則產生器 — 對於 [比對類型],在 [大小符合條件] 下,選擇您要使用的條件。

  • APISizeConstraintStatement