自定义 Web 请求和响应Amazon WAF - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自定义 Web 请求和响应Amazon WAF

您可以将自定义 Web 请求和响应处理行为添加到Amazon WAF规则操作和默认 Web ACL 操作。只要将自定义设置附加到的操作应用,就会应用自定义设置。

您可以通过以下方式自定义 Web 请求和响应:

  • 通过允许和计数操作,您可以将自定义标头插入到 Web 请求中。何时Amazon WAF将 Web 请求转发到受保护的资源,则请求将包含整个原始请求以及您插入的自定义标头。

  • 使用块操作,您可以使用响应代码、标题和正文定义完整的自定义响应。受保护的资源使用Amazon WAF. 您的自定义响应将替换默认的块操作响应403 (Forbidden).

您可以自定义的操作设置

定义以下操作设置时,可以指定自定义请求或响应:

无法自定义的操作设置

不能在 Web ACL 中使用的规则组的覆盖操作中指定自定义请求处理。请参阅 Web ACL 规则和规则组评估。另请参阅托管规则组语句规则组语句.

最终一致性

当您对 Web ACL 或 Web ACL 组件(如规则和规则组)进行更改时,Amazon WAF会在存储和使用 Web ACL 及其组件的任何位置传播更改。您的更改将在几秒钟内应用,但是当更改到达某些位置而不是到达其他位置时,可能会有短暂的不一致时间。因此,例如,如果将 IP 地址添加到 Web ACL 中阻止规则引用的 IP 集中,新地址可能会在一个区域中被短暂阻止,而在另一个区域中仍允许。首次将一个 Web ACL 与一个 Web ACL 关联时,可能会出现此临时不一致性。Amazon资源以及更改已与资源关联的 Web ACL 时。通常,这种类型的任何不一致都只持续几秒钟。

用于自定义请求和响应处理的最大设置

有关自定义请求和响应处理的最大设置的信息,请参阅Amazon WAF 配额.