引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据保护限制
以下是使用数据保护时需要考虑的限制。
QueryString 和 SingleQueryArg
QueryString 保护
-
根据指定的设置,数据保护功能
QueryString适用于所有查询参数, substituting/hashing 包括键和值。
QueryString 在RuleMatch详细信息和RateBased规则列表中
-
如果对单查询参数应用数据保护,则整个查询字符串将在 substituted/hashed 完整日志的
RuleMatchDetails和RateBasedRule部分中。 -
如果在多个单查询参数中指定了不同的保护方法(替换和哈希),则更严格的方法替换将应用于完整日志中
RuleMatchDetails和RateBasedRule部分中的整个查询字符串。
Cookie
注意
只有当单标头 Cookie 受到保护时,数据保护才适用于 Cookie 的值。
单个 cookie RuleMatchDetails 输入和RateBasedRule列表
-
如果对单个 Cookie 应用数据保护,则整个 cookie 标头将 substituted/hashed 位于完整日志的
RuleMatchDetails和RateBasedRule部分中。 -
如果指定了不同的保护方法(替换和哈希),则更严格的方法(替换)将应用于完整日志中
RuleMatchDetails和RateBasedRule部分的整个 Cookie。
