**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pernyataan aturan serangan skrip lintas situs
<a name="waf-rule-statement-type-xss-match"></a>

Bagian ini menjelaskan apa itu pernyataan serangan XSS (cross-site scripting) dan cara kerjanya.

Pernyataan serangan XSS memeriksa skrip berbahaya dalam komponen permintaan web. Dalam serangan XSS, penyerang menggunakan kerentanan di situs web jinak sebagai kendaraan untuk menyuntikkan skrip situs klien berbahaya ke browser web lain yang sah. 

## Karakteristik pernyataan aturan
<a name="xss-match-characteristics"></a>

**Nestable** - Anda dapat membuat jenis pernyataan ini. 

**WCUs**— 40 WCUs, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan **Semua parameter kueri**, tambahkan 10 WCUs. Jika Anda menggunakan **badan JSON** komponen permintaan, gandakan biaya WCUs dasar. Untuk setiap **transformasi Teks** yang Anda terapkan, tambahkan 10 WCUs.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut: 
+ **Komponen permintaan** — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.
**Awas**  
Jika Anda memeriksa komponen permintaan **Body**, **JSON body**, **Header**, atau **Cookie**, baca tentang batasan jumlah konten yang AWS WAF dapat diperiksa. [Komponen permintaan web yang terlalu besar di AWS WAF](waf-oversize-request-components.md) 

  Untuk informasi tentang komponen permintaan web, lihat[Menyesuaikan pengaturan pernyataan aturan di AWS WAF](waf-rule-statement-fields.md).
+ **Transformasi teks opsional** — Transformasi yang AWS WAF ingin Anda lakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF proses mereka dalam urutan yang tercantum. Untuk informasi, lihat [Menggunakan transformasi teks di AWS WAF](waf-rule-statement-transformation.md).

## Di mana menemukan pernyataan aturan ini
<a name="xss-match-where-to-find"></a>
+ **Pembuat aturan** di konsol — Untuk **tipe Match**, pilih **Kondisi kecocokan serang** > **Mengandung serangan injeksi XSS**.
+ **API** — [XssMatchStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_XssMatchStatement.html)