数据保护限制 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
QueryString 和 SingleQueryArgCookie
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

数据保护限制

以下是使用数据保护时需考虑的限制。

QueryString 和 SingleQueryArg

QueryString 保护

  • QueryString 上的数据保护适用于所有查询参数,根据指定的设置对键和值实现替换/哈希。

RuleMatch 详细信息和 RateBased 规则列表中的 QueryString

  • 如果对单一查询参数应用数据保护,则整个查询字符串将在完整日志的 RuleMatchDetailsRateBasedRule 部分中实现替换/哈希。

  • 如果在多个单一查询参数中指定不同的保护方法(替换和哈希),则更严格的方法(即替换)将应用于完整日志中 RuleMatchDetailsRateBasedRule 部分的整个查询字符串。

Cookie

注意

仅当单个标头 cookie 受到保护时,数据保护才适用于 cookie 的值。

RuleMatchDetailsRateBasedRule 列表中的单个 cookie

  • 如果对单个 cookie 应用数据保护,则整个 cookie 标头将在完整日志的 RuleMatchDetailsRateBasedRule 部分中实现替换/哈希。

  • 如果指定不同的保护方法(替换和哈希),则更严格的方法(即替换)将应用于完整日志中 RuleMatchDetailsRateBasedRule 部分的整个 cookie。