介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
数据保护限制
以下是使用数据保护时需考虑的限制。
QueryString 和 SingleQueryArg
QueryString 保护
-
QueryString上的数据保护适用于所有查询参数,根据指定的设置对键和值实现替换/哈希。
RuleMatch 详细信息和 RateBased 规则列表中的 QueryString
-
如果对单一查询参数应用数据保护,则整个查询字符串将在完整日志的
RuleMatchDetails和RateBasedRule部分中实现替换/哈希。 -
如果在多个单一查询参数中指定不同的保护方法(替换和哈希),则更严格的方法(即替换)将应用于完整日志中
RuleMatchDetails和RateBasedRule部分的整个查询字符串。
Cookie
注意
仅当单个标头 cookie 受到保护时,数据保护才适用于 cookie 的值。
RuleMatchDetails 和 RateBasedRule 列表中的单个 cookie
-
如果对单个 cookie 应用数据保护,则整个 cookie 标头将在完整日志的
RuleMatchDetails和RateBasedRule部分中实现替换/哈希。 -
如果指定不同的保护方法(替换和哈希),则更严格的方法(即替换)将应用于完整日志中
RuleMatchDetails和RateBasedRule部分的整个 cookie。
