推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱使用更新的主控台體驗。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 中指定字符網域和網域清單 AWS WAF

本節說明如何設定 AWS WAF 字符中使用的網域，以及 字符中接受的網域。

當 為用戶端 AWS WAF 建立字符時，它會使用字符網域來設定字符。當 AWS WAF 檢查 Web 請求中的權杖時，如果權杖的網域不符合任何被視為對保護套件有效的網域 (Web ACL)，則會拒絕權杖為無效。

根據預設， AWS WAF 只接受網域設定完全符合與保護套件 (Web ACL) 相關聯之資源的主機網域的權杖。這是 Web 請求中 Host標頭的值。在瀏覽器中，您可以在 JavaScript window.location.hostname 屬性和您的使用者在其地址列中看到的地址中找到此網域。

您也可以在保護套件 (Web ACL) 組態中指定可接受的字符網域，如下節所述。在此情況下， AWS WAF 接受與主機標頭完全相符，且與字符網域清單中的網域完全相符。

您可以在設定網域和評估保護套件 (Web ACL) 中的權杖時，指定 AWS WAF 要使用的權杖網域。您指定的網域不能是公有字尾，例如 gov.au。如需無法使用的網域，請參閱公有字尾清單https://publicsuffix.org/list/public_suffix_list.dat下的清單。 https://publicsuffix.org/list/

AWS WAF 保護套件 (Web ACL) 字符網域清單組態

您可以將保護套件 (Web ACL) 設定為在多個受保護的資源之間共用權杖，方法是使用 AWS WAF 您要接受的其他網域提供權杖網域清單。透過字符網域清單， AWS WAF 仍然接受資源的主機網域。此外，它接受字符網域清單中的所有網域，包括其字首的子網域。

例如，example.com字符網域清單中的網域規格符合 example.com（來自 http://example.com/)api.example.com、、 （來自 http://api.example.com/) 和 www.example.com（來自 )http://www.example.com/。它與 example.api.com、 （來自 http://example.api.com/) 或 apiexample.com（來自 ) 不相符http://apiexample.com/。

您可以在建立或編輯權杖網域時，在保護套件 (Web ACL) 中設定權杖網域清單。如需管理保護套件 (Web ACL) 的一般資訊，請參閱 在 中檢視 Web 流量指標 AWS WAF。

AWS WAF 字符網域設定

AWS WAF 會在挑戰指令碼的要求下建立權杖，由應用程式整合 SDKs 和 Challenge和 CAPTCHA規則動作執行。

權杖中 AWS WAF 設定的網域取決於請求權杖的 挑戰指令碼類型，以及您提供的任何其他權杖網域組態。 AWS WAF 會將權杖中的網域設定為可在組態中找到的最短、最一般的設定。