本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自定义 Web 请求和响应Amazon WAF
您可以将自定义 Web 请求和响应处理行为添加到Amazon WAF规则操作和默认 Web ACL 操作。只要将自定义设置附加到的操作应用,就会应用自定义设置。
您可以通过以下方式自定义 Web 请求和响应:
-
通过允许和计数操作,您可以将自定义标头插入到 Web 请求中。何时Amazon WAF将 Web 请求转发到受保护的资源,则请求将包含整个原始请求以及您插入的自定义标头。
-
使用块操作,您可以使用响应代码、标题和正文定义完整的自定义响应。受保护的资源使用Amazon WAF. 您的自定义响应将替换默认的块操作响应
403 (Forbidden)
.
您可以自定义的操作设置
定义以下操作设置时,可以指定自定义请求或响应:
-
规则操作。有关信息,请参阅 Amazon WAF 规则操作。
-
Web ACL 的默认操作。有关信息,请参阅 确定 Web ACL 的默认操作。
无法自定义的操作设置
您不能在 Web ACL 中使用的规则组的覆盖操作中指定自定义请求处理。请参阅 Web ACL 规则和规则组评估。另请参阅托管规则组语句和规则组语句.
最终一致性
当您对 Web ACL 或 Web ACL 组件(如规则和规则组)进行更改时,Amazon WAF会在存储和使用 Web ACL 及其组件的任何位置传播更改。您的更改将在几秒钟内应用,但是当更改到达某些位置而不是到达其他位置时,可能会有短暂的不一致时间。因此,例如,如果将 IP 地址添加到 Web ACL 中阻止规则引用的 IP 集中,新地址可能会在一个区域中被短暂阻止,而在另一个区域中仍允许。首次将一个 Web ACL 与一个 Web ACL 关联时,可能会出现此临时不一致性。Amazon资源以及更改已与资源关联的 Web ACL 时。通常,这种类型的任何不一致都只持续几秒钟。
用于自定义请求和响应处理的最大设置
有关自定义请求和响应处理的最大设置的信息,请参阅Amazon WAF 配额.