本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的自定义的 Web 请求和响应Amazon WAF
您可以将自定义 Web 请求和响应处理行为添加到您的Amazon WAF规则操作和默认 Web ACL 操作。只要您的自定义设置附加到的操作生效,您的自定义设置就会生效。
您可以通过以下方式自定义 Web 请求和响应:
-
使用允许、计数和CAPTCHA操作,你可以在 Web 请求中插入自定义标题。当Amazon WAF将 Web 请求转发到受保护的资源,该请求包含整个原始请求以及您插入的自定义标头。对于CAPTCHA操作,Amazon WAF只有在请求通过时才应用自定义CAPTCHA检查。
-
通过区块操作,您可以定义一个完整的自定义响应,包括响应代码、标头和正文。受保护资源使用提供的自定义响应来响应请求Amazon WAF. 您的自定义响应取代了默认的区块操作响应
403 (Forbidden).
您可以自定义的操作设置
在定义以下操作设置时,可以指定自定义请求或响应:
-
规则操作。有关信息,请参阅Amazon WAF 规则操作。
-
Web ACL 的默认操作。有关信息,请参阅决定 Web ACL 的默认操作。
您无法自定义的操作设置
您不能在 Web ACL 中使用的规则组的替代操作中指定定制请求处理。请参阅 Web ACL 规则和规则组评估。另请参阅托管规则组语句和规则组语句.
更新期间暂时不一致
当您创建或更改 Web ACL 或其他Amazon WAF资源,更改需要少量时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。
下面是可能会看到的问题示例:
创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,指示 Web ACL 不可用。
将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的某个区域生效,而不在另一个区域生效。
更改规则操作设置后,您可能会在某些地方看到旧操作,而在其他地方看到新操作。
将 IP 地址添加到阻止规则中正在使用的 IP 集后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然被允许。
限制您使用自定义请求和响应
Amazon WAF定义您使用自定义请求和响应的最大设置。例如,每个 Web ACL 或规则组的最大请求标头数,以及单个自定义响应定义的最大自定义标头数。有关信息,请参阅Amazon WAF 配额。