提供用于令牌的域名 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

提供用于令牌的域名

默认情况下,在Amazon WAF创建令牌时,它使用与 Web ACL 关联的资源的主机域。您可以为为 JavaScript API Amazon WAF 创建的令牌提供其他域。为此,请使用一个或多个令牌域配置全局变量window.awsWafCookieDomainList

Amazon WAF创建令牌时,它会使用中域名window.awsWafCookieDomainList和与 Web ACL 关联的资源的主机域组合中最合适、最短的域。

设置示例:

window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']

您不能在此列表中使用公共后缀。例如,您不能在列表中使用usa.govco.uk作为令牌域。

您在此列表中指定的域名必须与您的其他域名和域名配置兼容:

  • 根据受保护的主机域和为 Web ACL 配置的令牌域列表,这些域必须是可以接受的域。Amazon WAF有关更多信息,请参阅配置 Web ACL 令牌域列表

  • 如果您使用 CAP JavaScript TCHA API,则您的 CAPTCHA API 密钥中至少有一个域名必须与中的一个令牌域名完全匹配,window.awsWafCookieDomainList或者该域名必须是其中一个令牌域的顶点域。

    例如,对于令牌域mySubdomain.myApex.com,API 密钥mySubdomain.myApex.com完全匹配,API 密钥myApex.com是顶点域。任一密钥都与令牌域相匹配。

    有关 API 密钥的更多信息,请参阅为 CAPTCHA API 生成 API 密钥

如果您使用AWSManagedRulesACFPRuleSet托管规则组,则可以配置一个与您在规则组配置中提供的账户创建路径中的域名相匹配的域。有关此配置的更多信息,请参阅将 ACFP 托管规则组添加到您的 Web ACL

如果您使用AWSManagedRulesATPRuleSet托管规则组,则可以配置一个与您在规则组配置中提供的登录路径中的域相匹配的域。有关此配置的更多信息,请参阅将 ATP 托管规则组添加到您的 Web ACL