中的字符標籤類型 AWS WAF

本節說明 AWS WAF 權杖管理新增至 Web 請求的標籤。如需標籤的一般資訊，請參閱 中的 Web 請求標籤 AWS WAF。

當您使用任何 AWS WAF 機器人或詐騙控制受管規則群組時，規則群組會使用 AWS WAF 權杖管理來檢查 Web 請求權杖，並將權杖標籤套用至請求。如需受管規則群組的相關資訊，請參閱 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組、 AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組和 AWS WAF 機器人控制規則群組 。

注意

AWS WAF 只有在您使用其中一個智慧型威脅緩解受管規則群組時， 才會套用權杖標籤。

權杖管理可以將下列標籤新增至 Web 請求。

用戶端工作階段標籤

標籤awswaf:managed:token:id:identifier包含 AWS WAF 字符管理用來識別用戶端工作階段的唯一識別符。如果用戶端取得新的字符，例如在捨棄正在使用的字符之後，識別符可能會變更。

注意

AWS WAF 不會報告此標籤的 Amazon CloudWatch 指標。

瀏覽器指紋標籤

標籤awswaf:managed:token:fingerprint:fingerprint-identifier包含強大的瀏覽器指紋識別符，權 AWS WAF 杖管理會從各種用戶端瀏覽器訊號運算。此識別符在多個字符擷取嘗試中保持不變。指紋識別符對單一用戶端來說不是唯一的。

注意

AWS WAF 不會報告此標籤的 Amazon CloudWatch 指標。

字符狀態標籤：標籤命名空間字首

字符狀態標籤會報告字符的狀態，以及其中包含的挑戰和 CAPTCHA 資訊。

每個字符狀態標籤都以下列其中一個命名空間字首開頭：

• awswaf:managed:token: – 用來報告字符的一般狀態，以及報告字符挑戰資訊的狀態。

• awswaf:managed:captcha: – 用來報告字符 CAPTCHA 資訊的狀態。

字符狀態標籤：標籤名稱

在字首後面，標籤的其餘部分提供詳細的字符狀態資訊：

• accepted – 請求字符存在且包含下列項目：

  • 有效的挑戰或 CAPTCHA 解決方案。

  • 未過期的挑戰或 CAPTCHA 時間戳記。

  • 適用於保護套件或 Web ACL 的網域規格。

  範例：標籤awswaf:managed:token:accepted指出 Web 請求的權杖具有有效的挑戰解決方案、未過期的挑戰時間戳記，以及有效的網域。

• rejected – 請求字符存在，但不符合接受條件。

  除了拒絕的標籤之外，字符管理還會新增自訂標籤命名空間和名稱，以指出原因。

  • rejected:not_solved – 字符缺少挑戰或 CAPTCHA 解決方案。

  • rejected:expired – 權杖的挑戰或 CAPTCHA 時間戳記已過期，根據您的保護套件或 Web ACL 設定的權杖抗擾性時間而定。

  • rejected:domain_mismatch – 字符的網域不符合您的保護套件或 Web ACL 的字符網域組態。

  • rejected:invalid – AWS WAF 無法讀取指定的字符。

  範例：標籤 awswaf:managed:captcha:rejected和 awswaf:managed:captcha:rejected:expired一起指出請求沒有有效的 CAPTCHA 解決方法，因為字符中的 CAPTCHA 時間戳記已超過保護套件或 Web ACL 中設定的 CAPTCHA 字符豁免時間。

• absent – 請求沒有字符或字符管理器無法讀取。

  範例：標籤awswaf:managed:captcha:absent指出請求沒有字符。