跨站点脚本攻击规则语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨站点脚本攻击规则语句

攻击者有时会将脚本插入到 Web 请求中,以试图利用 Web 应用程序中的漏洞。您可以创建一个或多个跨站点脚本匹配条件,以确定 Amazon WAF 应对 Web 请求检查是否有恶意脚本的部分,如 URI 或查询字符串。

当您创建跨站点脚本匹配条件时,可以指定筛选条件。筛选条件指示 Web 请求中您希望 Amazon WAF 检查是否存在恶意脚本的部分,如 URI 或查询字符串。您可以将多个筛选条件添加到跨站点脚本匹配条件,也可以为每个筛选条件创建单独条件。

嵌套— 您可以嵌套此语句类型。

世界协调单位— 40 WCU, 作为基本成本. 如果您使用请求组件All query parameters (所有查询参数), 增加 10 个世界协调单位. 如果您使用请求组件JSON 正文,将语句的基本成本 WCU 加倍。Foring Ead文本转换,请添加 10 个 WCU。

此语句在 Web 请求组件上运行,并且需要以下请求组件设置:

  • 请求组件— 要检查的 Web 请求的部分,例如,查询字符串或正文。有关更多信息,请参阅请求组件

  • 可选文本转换— 您想要的转换Amazon WAF在检查请求组件之前对其执行。例如,您可以转换为小写或规范化空格。如果您指定多个转换,Amazon WAF按照列出的顺序处理它们。有关更多信息,请参阅文本转换

此语句的查找位置

  • 规则生成器在控制台上 — 对于Match type中,选择攻击匹配条件 >包含 XSS 注入攻击.

  • API 语句XssMatchStatement