推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱使用更新的主控台體驗。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 中指定字符網域和網域清單 AWS WAF

本節說明如何設定在字符 AWS WAF 中使用的網域，以及在字符中接受的網域。

當 為用戶端 AWS WAF 建立權杖時，它會使用權杖網域來設定權杖。當 AWS WAF 檢查 Web 請求中的字符時，如果字符的網域不符合任何被視為對保護套件或 Web ACL 有效的網域，則會拒絕字符為無效。

根據預設， AWS WAF 僅接受網域設定完全符合與保護套件或 Web ACL 相關聯之資源的主機網域的權杖。這是 Web 請求中 Host 標頭的值。在瀏覽器中，您可以在 JavaScript window.location.hostname 屬性和使用者在地址列中看到的地址中找到此網域。

您也可以在保護套件或 Web ACL 組態中指定可接受的字符網域，如下節所述。在此情況下， AWS WAF 接受與主機標頭完全相符，且與字符網域清單中的網域相符。

您可以在設定網域和評估保護套件或 Web ACL 中的權杖時，指定 AWS WAF 要使用的權杖網域。您指定的網域不能是公有字尾，例如 gov.au。如需無法使用的網域，請參閱公有字尾清單https://publicsuffix.org/list/public_suffix_list.dat下的清單。 https://publicsuffix.org/list/

AWS WAF 保護套件或 Web ACL 字符網域清單組態

您可以設定保護套件或 Web ACL，在多個受保護的資源之間共用權杖，方法是提供權杖網域清單，其中包含 AWS WAF 您要接受的其他網域。使用字符網域清單， AWS WAF 仍然接受資源的主機網域。此外，它接受字符網域清單中的所有網域，包括其字首的子網域。

例如，example.com字符網域清單中的網域規格符合 example.com（來自 http://example.com/)api.example.com、、 （來自 http://api.example.com/) 和 www.example.com（來自 )http://www.example.com/。它不符合 example.api.com、 （來自 http://example.api.com/) 或 apiexample.com（來自 http://apiexample.com/)。

您可以在建立或編輯權杖網域時，在保護套件或 Web ACL 中設定權杖網域清單。如需管理保護套件或 Web ACL 的一般資訊，請參閱 在 中檢視 Web 流量指標 AWS WAF。

AWS WAF 字符網域設定

AWS WAF 會在挑戰指令碼的要求下建立權杖，由應用程式整合 SDKs 和 Challenge和 CAPTCHA規則動作執行。

權杖中 AWS WAF 設定的網域取決於請求權杖的 挑戰指令碼類型，以及您提供的任何其他權杖網域組態。 AWS WAF 會將權杖中的網域設定為可在組態中找到的最短、最一般的設定。