字串比對規則陳述式

字符串 match 語句表示您 AWS WAF 要在請求中搜索的字符串，請求中搜索的位置以及如何搜索。例如，您可以在請求中任何查詢字串的開頭尋找特定字串，或是在請求的 User-agent 標頭中尋找完全相符項目。通常，字串包含可列印 ASCII 字元，但您可以使用十六進位 0x00 到 0xFF 的任何字元 (小數 0 到 255)。

嵌套-您可以嵌套此語句類型。

WCU — 基本成本取決於您使用的相符項目類型。

• 完全符合字串 — 2

• 從字符串開始-2

• 以字串結尾 — 2

• 包含字串 — 10 個

• 包含單字 — 10 個

如果您使用要求元件所有查詢參數，請新增 10 個 WCU。如果您使用要求元件 JSON 主體，則將基本成本的 WCU 加倍。針對您套用的每個文字轉換，新增 10 個 WCU。

此陳述式類型會在 Web 要求元件上運作，而且需要下列要求元件設定：

• 要求元件 — 要檢查的 Web 要求部分，例如查詢字串或內文。

  警告

  如果您檢查要求元件內文、JSON 內文、標頭或 Cookie，請參閱 AWS WAF 可以檢查多少內容的限制處理過大的 Web 請求組件 AWS WAF。

  如需 Web 要求元件的詳細資訊，請參閱網頁要求元件。

• 選擇性文字轉換 — 您要在檢查要求元件之前對 AWS WAF 要求元件執行的轉換。例如，您可以轉換為小寫或標準化空格。如果您指定多個轉換，則會依列出的順 AWS WAF 序處理它們。如需相關資訊，請參閱文字轉換。

此外，此陳述式需要下列設定：

• 字符串匹配-這是要比較指定 AWS WAF 的請求組件的字符串。通常，字串包含可列印 ASCII 字元，但您可以使用十六進位 0x00 到 0xFF 的任何字元 (小數 0 到 255)。

• 字符串匹配條件-這表示您要 AWS WAF 執行的搜索類型。

  • 完全匹配字符串-請求組件的字符串和值是相同的。

  • 以字串開頭 — 字串會出現在要求元件的開頭。

  • 以字串結尾 — 字串會出現在要求元件的結尾。

  • 包含字串 — 字串會出現在要求元件中的任何位置。

  • 包含字詞 — 您指定的字串必須出現在要求元件中。對於此選項，您指定的字串必須只包含英數字元或底線 (A-Z、a-z、0-9 或 _)。

    下列其中一項必須為 true，才能比對請求：

    • 該字串與請求元件的數值 (如標頭值) 完全相符。

    • 該字串位於請求元件的開頭，後面加上非英數字元或底線 (_) 的字元，例如 BadBot;。

    • 該字串位於請求元件的尾端，前面加上非英數字元或底線 (_) 的字元，例如 ;BadBot。

    • 該字串位於請求元件的中間，前後加上非英數字元或底線 (_) 的字元，例如 -BadBot;。

在哪裡可以找到這個規則聲明

• 主控台上的規則產生器 — 針對 [比對類型]，選擇 [字串比對條件]，然後填入您要比對的字串。

• API — ByteMatchStatement