推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
大小約束規則陳述式
本節說明什麼是大小限制陳述式及其運作方式。
大小限制陳述式會將 Web 請求元件 AWS WAF 接收的位元組數與您提供的數字進行比較,並根據您的比較條件進行比對。
注意
此陳述式使用 AWS WAF 接收用於檢查的元件大小。對於內文、標頭和 Cookie 元件,此大小可能小於傳送至受保護資源的原始大小。如需詳細資訊,請參閱在 中過大 Web 請求元件 AWS WAF。
比較條件是大於 (>) 或小於 (<) 的運算子。例如,您可以比對大小大於 100 位元組的查詢字串請求。
如果您檢查 URI 路徑,路徑/中的任何 都會計為一個字元。例如,URI 路徑長度/logo.jpg為九個字元。
注意
此陳述式只會檢查 Web 請求元件的大小。它不會檢查元件的內容。
規則陳述式特性
可巢狀 – 您可以巢狀此陳述式類型。
WCUs – 1 個 WCU,作為基本成本。如果您使用請求元件 所有查詢參數,請新增 10 WCUs。如果您使用請求元件 JSON 內文,請將基本成本 WCUs加倍。針對您套用的每個文字轉換,新增 10 WCUs。
此陳述式類型在 Web 請求元件上運作,且需要下列請求元件設定:
請求元件 – 要檢查的 Web 請求部分,例如查詢字串或內文。如需 Web 請求元件的詳細資訊,請參閱在 中調整規則陳述式設定 AWS WAF。
套用任何轉換後,大小限制陳述式只會檢查元件的大小。它不會檢查元件的內容。
選用的文字轉換 – AWS WAF 您想要在檢查其大小之前,對請求元件執行的轉換。例如,您可以壓縮空格或解碼 HTML 實體。如果您指定多個轉換, 會依列出的順序 AWS WAF 處理它們。如需相關資訊,請參閱 在 中使用文字轉換 AWS WAF。
此外,此陳述式需要下列設定:
-
大小比對條件 – 這表示用來比較您提供的 大小與所選請求元件的數值比較運算子。從清單中選擇運算子。
-
大小 – 要在比較中使用的大小設定,以位元組為單位。
注意
對於內文、標頭和 Cookie 元件,請使用小於 AWS WAF 可檢查大小上限的大小。較大的數字永遠不會產生相符結果。如需詳細資訊,請參閱在 中過大 Web 請求元件 AWS WAF。
尋找此規則陳述式的位置
-
主控台上的規則建置器 – 針對相符類型,在大小相符條件下,選擇您要使用的條件。
-
API – SizeConstraintStatement
