本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
比對規則陳述式
比對陳述式會將 Web 要求或其來源與您提供的條件進行比較。對於此類型的許多陳述式, AWS WAF 比較要求的特定元件是否符合內容。
匹配語句是嵌套的。您可以在邏輯規則語句中嵌套任何這些語句,並且可以在 scope-down 語句中使用它們。如需邏輯規則陳述式的資訊,請參閱邏輯規則陳述式。如需有關向下範圍陳述式的資訊,請參閱。範圍向下語句
此表格說明您可以新增至規則的一般比對陳述式,並提供一些計算各項 Web ACL 容量單位 (WCU) 使用狀況的準則。如需 WCU 的相關資訊,請參閱 AWS WAF 網路 ACL 容量單位 (WCU)。
比對陳述式 |
描述 |
WCU |
|---|---|---|
檢查要求的原產國,並為原產國家和地區套用標籤。 |
1 |
|
|
根據一組 IP 位址和位址範圍檢查要求。 |
大多數情況下為 1。如果您將陳述式設定為使用具有轉寄 IP 位址的標頭,並在的標頭中指定位置Any,則將 WCU 增加 4。 |
|
|
檢查要求是否有已由相同 Web ACL 中其他規則新增的標籤。 |
1 |
|
比較指定的請求組件的正則表達式模式。 |
3、作為基礎成本。 如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。 |
|
|
將規則運算式模式與指定的請求元件比較。 |
每個模式集 25 個,作為基本成本。 如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。 |
|
針對指定的請求元件檢查大小約束。 |
1、作為基礎成本。 如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。 |
|
檢查指定請求元件中的惡意 SQL 程式碼。 |
20、作為基礎成本。 如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。 |
|
比較字串與指定的請求元件。 |
基本成本取決於字符串匹配的類型,並且介於 1 和 10 之間。 如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。 |
|
檢查指定請求元件中的跨網站指令碼攻擊。 |
40、作為基礎成本。 如果您使用要求元件所有查詢參數,請新增 10 個 WCU。如果您使用要求元件 JSON 主體,則將基本成本的 WCU 加倍。針對您套用的每個文字轉換,新增 10 個 WCU。 |
