本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的字符標籤類型 AWS WAF
本節說明 AWS WAF 權杖管理新增至 Web 請求的標籤。如需標籤的一般資訊,請參閱 中的 Web 請求標籤 AWS WAF。
當您使用任何 AWS WAF 機器人或詐騙控制受管規則群組時,規則群組會使用 AWS WAF 權杖管理來檢查 Web 請求權杖,並將權杖標籤套用至請求。如需受管規則群組的相關資訊,請參閱 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組、 AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組和 AWS WAF 機器人控制規則群組 。
注意
AWS WAF 只有在您使用其中一個智慧型威脅緩解受管規則群組時,才會套用權杖標籤。
權杖管理可以將下列標籤新增至 Web 請求。
用戶端工作階段標籤
標籤awswaf:managed:token:id:
包含 AWS WAF 字符管理用來識別用戶端工作階段的唯一識別符。如果用戶端取得新的字符,例如在捨棄正在使用的字符之後,識別符可能會變更。identifier
注意
AWS WAF 不會報告此標籤的 Amazon CloudWatch 指標。
瀏覽器指紋標籤
標籤awswaf:managed:token:fingerprint:
包含強大的瀏覽器指紋識別符,權 AWS WAF 杖管理會從各種用戶端瀏覽器訊號運算。此識別符在多次字符擷取嘗試中保持不變。指紋識別符對單一用戶端而言不是唯一的。fingerprint-identifier
注意
AWS WAF 不會報告此標籤的 Amazon CloudWatch 指標。
字符狀態標籤:標籤命名空間字首
字符狀態標籤會報告字符的狀態,以及其中包含的挑戰和CAPTCHA資訊。
每個字符狀態標籤都以下列其中一個命名空間字首開頭:
awswaf:managed:token:
– 用來報告字符的一般狀態,以及報告字符挑戰資訊的狀態。awswaf:managed:captcha:
– 用來報告字符CAPTCHA資訊的狀態。
字符狀態標籤:標籤名稱
在字首後面,標籤的其餘部分提供詳細的字符狀態資訊:
accepted
– 請求權杖存在且包含下列項目:有效的挑戰或CAPTCHA解決方案。
未過期的挑戰或CAPTCHA時間戳記。
適用於 Web 的網域規格ACL。
範例:標籤
awswaf:managed:token:accepted
指出 Web 請求的權杖具有有效的挑戰解決方案、未過期的挑戰時間戳記和有效的網域。-
rejected
– 請求字符存在,但不符合接受條件。除了拒絕的標籤之外,字符管理還會新增自訂標籤命名空間和名稱,以指出原因。
rejected:not_solved
– 字符缺少挑戰或CAPTCHA解決方案。rejected:expired
– 權杖的挑戰或CAPTCHA時間戳記已過期,根據您 Web ACL設定的權杖抗擾性時間。rejected:domain_mismatch
– 字符的網域與您 Web ACL的字符網域組態不相符。rejected:invalid
– AWS WAF 無法讀取指定的字符。
範例:標籤
awswaf:managed:captcha:rejected
和awswaf:managed:captcha:rejected:expired
指出請求已被拒絕,因為字符中的CAPTCHA時間戳記已超過 Web 中設定的CAPTCHA字符豁免時間ACL。 -
absent
– 請求沒有字符或字符管理器無法讀取。範例:標籤
awswaf:managed:captcha:absent
指出請求沒有字符。