数据保护限制 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
QueryString 和 SingleQueryArgCookie
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据保护限制

以下是使用数据保护时需要考虑的限制。

QueryString 和 SingleQueryArg

QueryString 保护

  • 开启的数据保护QueryString适用于所有查询参数,根据指定的设置替换/散列键和值。

QueryString 在RuleMatch详细信息和RateBased规则列表中

  • 如果对单查询参数应用数据保护,则整个查询字符串将在完整日志的RuleMatchDetailsRateBasedRule部分中替换/散列。

  • 如果在多个单查询参数中指定了不同的保护方法(替换和哈希),则更严格的方法替换将应用于完整日志中RuleMatchDetailsRateBasedRule部分中的整个查询字符串。

Cookie

注意

仅当单标头 Cookie 受到保护时,数据保护才适用于 Cookie 的值。

单个 cookie RuleMatchDetails 输入和RateBasedRule列表

  • 如果对单个 Cookie 应用数据保护,则整个 cookie 标头将在完整日志的RuleMatchDetailsRateBasedRule部分中被替换/哈希。

  • 如果指定了不同的保护方法(替换和哈希),则更严格的方法(替换)将应用于完整日志中RuleMatchDetailsRateBasedRule部分的整个 Cookie。