AWS::WAF::SizeConstraintSet FieldToMatch - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAF::SizeConstraintSet FieldToMatch

指定您希望 AWS WAF 检查大小限制的 Web 请求部分,如特定标头或查询字符串。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Data" : String, "Type" : String }

YAML

Data: String Type: String

属性

Data

Type 的值为 HEADER 时,输入您希望 AWS WAF 搜索的标头的名称,例如 User-AgentReferer。标头的名称不区分大小写。

Type 的值为 SINGLE_QUERY_ARG 时,输入您希望 AWS WAF 搜索的参数的名称,例如 UserNameSalesRegion。参数名称不区分大小写。

如果 Type 的值是任意其他值,则忽略 Data

必需:条件

类型:字符串

最低1

最高128

模式.*\S.*

Update requires: No interruption

Type

Web 请求中您希望 AWS WAF 在其中搜索指定字符串的部分。您可以搜索的请求部分包括:

  • HEADER:指定的请求标头,例如 User-AgentReferer 标头的值。如果您为类型选择 HEADER,则在 Data 中指定标头的名称。

  • METHOD:HTTP 方法,指示请求要求源执行的操作的类型。Amazon CloudFront 支持以下方法:DELETEGETHEADOPTIONSPATCHPOSTPUT

  • QUERY_STRING:一个查询字符串,这是 URL 中在 ? 字符之后出现的部分(如果有)。

  • URI:Web 请求中标识资源的部分(例如 /images/daily-ad.jpg)。

  • BODY:具体请求部分,其中包含要作为 HTTP 请求正文发送到 Web 服务器的任何附加数据(如表单数据)。请求正文紧跟请求标头。请注意,仅将请求正文前面的 8192 个字节转发到 AWS WAF 供检查。要根据正文的长度允许或阻止请求,您可以创建大小约束集。

  • SINGLE_QUERY_ARG:查询字符串中您将检查的参数,如 UserNameSalesRegionSINGLE_QUERY_ARG 的最大长度为 30 个字符。

  • ALL_QUERY_ARGS:类似于 SINGLE_QUERY_ARG,但 AWS WAF 不检查单个参数,而是在查询中检查其值包含 TargetString 所指定的值或正则表达式模式的所有参数。

必需:是

类型:字符串

允许的值ALL_QUERY_ARGS | BODY | HEADER | METHOD | QUERY_STRING | SINGLE_QUERY_ARG | URI

Update requires: No interruption