介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
提供用于令牌的域名
本节介绍了如何为令牌提供其他域。
默认情况下,在 AWS WAF 创建令牌时,它使用与保护包(web ACL)关联的资源的主机域。您可以为为 JavaScript API AWS WAF 创建的令牌提供额外的域名。为此,请使用一个或多个令牌域配置全局变量 window.awsWafCookieDomainList。
AWS WAF 创建令牌时,它会从 window.awsWafCookieDomainList 中的域和与保护包(web ACL)关联的资源主机域的组合中使用最合适、最短的域。
设置示例:
window.awsWafCookieDomainList = ['.aws.amazon.com']
window.awsWafCookieDomainList = ['.aws.amazon.com', 'abc.aws.amazon.com']
您不能在此列表中使用公共后缀。例如,您不能在列表中使用 gov.au 或 co.uk 作为令牌域。
您在此列表中指定的域名必须与您的其他域名和域名配置兼容:
-
根据受保护的主机域和为保护包(web ACL)配置的令牌域列表,您配置的域必须是 AWS WAF 可以接受的域。有关更多信息,请参阅 AWS WAF 保护包(web ACL)令牌域列表配置。
-
如果您使用 JavaScript 验证码 API,则您的验证码 API 密钥中至少有一个域必须与
window.awsWafCookieDomainList中的一个令牌域完全匹配,或者必须是其中一个令牌域的顶点域。例如,对于令牌域
mySubdomain.myApex.com,API 密钥mySubdomain.myApex.com完全匹配,API 密钥myApex.com是顶点域。任一密钥都与令牌域相匹配。有关 API 密钥的更多信息,请参阅 管理 JS CAPTCHA API 的 API 密钥。
如果您使用 AWSManagedRulesACFPRuleSet 托管规则组,则可以配置一个与您在规则组配置中提供的账户创建路径中的域名相匹配的域。有关此配置的更多信息,请参阅将 ACFP 托管规则组添加到您的 web ACL。
如果您使用 AWSManagedRulesATPRuleSet 托管规则组,则可以配置一个与您在规则组配置中提供的登录路径中的域名相匹配的域。有关此配置的更多信息,请参阅将 ATP 托管规则组添加到您的保护包(web ACL)。
