**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 数据保护限制
<a name="data-protection-limitations"></a>

以下是使用数据保护时需考虑的限制。

## QueryString 和 SingleQueryArg
<a name="queries"></a>

**QueryString 保护**
+ 根据指定的设置，数据保护功能`QueryString`适用于所有查询参数， substituting/hashing 包括键和值。

**QueryString 在`RuleMatch`详细信息和`RateBased`规则列表中**
+ 如果对单查询参数应用数据保护，则整个查询字符串将在 substituted/hashed 完整日志的`RuleMatchDetails`和`RateBasedRule`部分中。
+ 如果在多个单一查询参数中指定不同的保护方法（替换和哈希），则更严格的方法（即替换）将应用于完整日志中 `RuleMatchDetails` 和 `RateBasedRule` 部分的整个查询字符串。

## Cookie
<a name="cookies"></a>

**注意**  
 仅当单个标头 cookie 受到保护时，数据保护才适用于 cookie 的值。

** `RuleMatchDetails` 和 `RateBasedRule` 列表中的单个 cookie**
+ 如果对单个 Cookie 应用数据保护，则整个 cookie 标头将 substituted/hashed 位于完整日志的`RuleMatchDetails`和`RateBasedRule`部分中。
+ 如果指定不同的保护方法（替换和哈希），则更严格的方法（即替换）将应用于完整日志中 `RuleMatchDetails` 和 `RateBasedRule` 部分的整个 cookie。