自定义 Web 请求和响应Amazon WAF

您可以将自定义 Web 请求和响应处理行为添加到Amazon WAF规则操作和默认 Web ACL 操作。只要将自定义设置附加到的操作应用，就会应用自定义设置。

您可以通过以下方式自定义 Web 请求和响应：

通过允许和计数操作，您可以将自定义标头插入到 Web 请求中。何时Amazon WAF将 Web 请求转发到受保护的资源，则请求将包含整个原始请求以及您插入的自定义标头。

使用块操作，您可以使用响应代码、标题和正文定义完整的自定义响应。受保护的资源使用Amazon WAF. 您的自定义响应将替换默认的块操作响应403 (Forbidden).

您可以自定义的操作设置

定义以下操作设置时，可以指定自定义请求或响应：

规则操作。有关信息，请参阅 Amazon WAF 规则操作。
Web ACL 的默认操作。有关信息，请参阅确定 Web ACL 的默认操作。

无法自定义的操作设置

您不能在 Web ACL 中使用的规则组的覆盖操作中指定自定义请求处理。请参阅 Web ACL 规则和规则组评估。另请参阅托管规则组语句和规则组语句.

最终一致性

当您对 Web ACL 或 Web ACL 组件（如规则和规则组）进行更改时，Amazon WAF会在存储和使用 Web ACL 及其组件的任何位置传播更改。您的更改将在几秒钟内应用，但是当更改到达某些位置而不是到达其他位置时，可能会有短暂的不一致时间。因此，例如，如果将 IP 地址添加到 Web ACL 中阻止规则引用的 IP 集中，新地址可能会在一个区域中被短暂阻止，而在另一个区域中仍允许。首次将一个 Web ACL 与一个 Web ACL 关联时，可能会出现此临时不一致性。Amazon资源以及更改已与资源关联的 Web ACL 时。通常，这种类型的任何不一致都只持续几秒钟。

用于自定义请求和响应处理的最大设置

有关自定义请求和响应处理的最大设置的信息，请参阅Amazon WAF 配额.

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

删除正则表达式模式集

自定义请求标头插入