AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS WAF 区域 XssMatchSet XssMatchTuple

XssMatchTupleAWS::WAFRegional::XssMatchSet 资源的属性,指定您希望 AWS WAF 检查跨站点脚本攻击的 Web 请求部分。

语法

JSON

Copy
{ "FieldToMatch" : Field to match, "TextTransformation" : String }

YAML

Copy
FieldToMatch: Field to match TextTransformation: String

属性

FieldToMatch

您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。

Required: Yes

Type: AWS WAF 区域 XssMatchSet XssMatchTuple FieldToMatch

TextTransformation

指定 AWS WAF 在检测请求中的匹配之前如何处理 FieldToMatch 属性。文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,则 AWS WAF 先转换 FieldToMatch 参数,然后才检查 Web 请求是否匹配。

例如,AWS WAF 可以使用单个空格替换空白字符(例如 \t\n)。有关有效值的信息,请参阅 AWS WAF 区域 API 参考 中的 XssMatchTuple 数据类型的 TextTransformation 内容。

Required: Yes

Type: String

本页内容: