AWS::WAF::ByteMatchSet FieldToMatch - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAF::ByteMatchSet FieldToMatch

注意

这是 AWS WAF Classic 文档。有关更多信息,请参阅开发人员指南中的 AWS WAF Classic

有关最新版本的 AWS WAF,请使用 AWS WAFV2 API 并参阅 AWS WAF 开发人员指南。对于最新版本,AWS WAF 具有一组用于区域和全球范围的终端节点。

指定在 Web 请求中的什么位置查找 TargetString

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Data" : String, "Type" : String }

YAML

Data: String Type: String

属性

Data

Type 的值为 HEADER 时,输入您希望 AWS WAF 搜索的标头的名称,例如 User-AgentReferer。标头的名称不区分大小写。

Type 的值为 SINGLE_QUERY_ARG 时,输入您希望 AWS WAF 搜索的参数的名称,例如 UserNameSalesRegion。参数名称不区分大小写。

如果 Type 的值是任意其他值,则忽略 Data

必需:否

类型:字符串

最低1

最高128

模式.*\S.*

Update requires: No interruption

Type

Web 请求中您希望 AWS WAF 在其中搜索指定字符串的部分。您可以搜索的请求部分包括:

  • HEADER:指定的请求标头,例如 User-AgentReferer 标头的值。如果您为类型选择 HEADER,则在 Data 中指定标头的名称。

  • METHOD:HTTP 方法,指示请求要求源执行的操作的类型。Amazon CloudFront 支持以下方法:DELETEGETHEADOPTIONSPATCHPOSTPUT

  • QUERY_STRING:一个查询字符串,这是 URL 中在 ? 字符之后出现的部分(如果有)。

  • URI:Web 请求中标识资源的部分(例如 /images/daily-ad.jpg)。

  • BODY:具体请求部分,其中包含要作为 HTTP 请求正文发送到 Web 服务器的任何附加数据(如表单数据)。请求正文紧跟请求标头。请注意,仅将请求正文前面的 8192 个字节转发到 AWS WAF 供检查。要根据正文的长度允许或阻止请求,您可以创建大小约束集。

  • SINGLE_QUERY_ARG:查询字符串中您将检查的参数,如 UserNameSalesRegionSINGLE_QUERY_ARG 的最大长度为 30 个字符。

  • ALL_QUERY_ARGS:类似于 SINGLE_QUERY_ARG,但 AWS WAF 不检查单个参数,而是在查询中检查其值包含 TargetString 所指定的值或正则表达式模式的所有参数。

必需:是

类型:字符串

允许的值ALL_QUERY_ARGS | BODY | HEADER | METHOD | QUERY_STRING | SINGLE_QUERY_ARG | URI

Update requires: No interruption