Amazon WAF 机器人控制示例:仅对动态内容使用机器人控制 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon WAF 机器人控制示例:仅对动态内容使用机器人控制

此示例使用 scope-down 语句将 Amazon WAF 机器人控制仅应用于动态内容。

范围缩小语句通过否定正则表达式模式集的匹配结果来排除静态内容:

  • 正则表达式模式集配置为匹配静态内容的扩展。例如,正则表达式模式集规范可能是 (?i)\.(jpe?g|gif|png|svg|ico|css|js|woff2?)$。有关正则表达式模式集和语句的信息,请参阅 正则表达式模式集匹配规则语句

  • 在范围缩小语句中,我们通过在 NOT 语句内部嵌套正则表达式模式集语句来排除匹配的静态内容。有关 NOT 语句的信息,请参阅 NOT 规则语句

{ "Name": "AWS-AWSBotControl-Example", "Priority": 5, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesBotControlRuleSet", "RuleActionOverrides": [], "ExcludedRules": [] }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSBotControl-Example" }, "ScopeDownStatement": { "NotStatement": { "Statement": { "RegexPatternSetReferenceStatement": { "ARN": "arn:aws:wafv2:us-east-1:123456789:regional/regexpatternset/excludeset/00000000-0000-0000-0000-000000000000", "FieldToMatch": { "UriPath": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ] } } } } } }