**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的字符標籤類型 AWS WAF 本節說明 AWS WAF 權杖管理新增至 Web 請求的標籤。如需標籤的一般資訊,請參閱 [中的 Web 請求標籤 AWS WAF](waf-labels.md)。 當您使用任何 AWS WAF 機器人或詐騙控制受管規則群組時,規則群組會使用 AWS WAF 權杖管理來檢查 Web 請求權杖,並將權杖標籤套用至請求。如需受管規則群組的相關資訊,請參閱 [AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組](aws-managed-rule-groups-acfp.md)、 [AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組](aws-managed-rule-groups-atp.md)和 [AWS WAF 機器人控制規則群組](aws-managed-rule-groups-bot.md) 。 **注意** AWS WAF 只有在您使用其中一個智慧型威脅緩解受管規則群組時, 才會套用權杖標籤。 權杖管理可以將下列標籤新增至 Web 請求。 **用戶端工作階段標籤** 標籤`awswaf:managed:token:id:identifier`包含 AWS WAF 字符管理用來識別用戶端工作階段的唯一識別符。如果用戶端取得新的字符,例如在捨棄正在使用的字符之後,識別符可能會變更。 **注意** AWS WAF 不會報告此標籤的 Amazon CloudWatch 指標。 **瀏覽器指紋標籤** 標籤`awswaf:managed:token:fingerprint:fingerprint-identifier`包含強大的瀏覽器指紋識別符,權 AWS WAF 杖管理會從各種用戶端瀏覽器訊號運算。此識別符在多個字符擷取嘗試中保持不變。指紋識別符對單一用戶端來說不是唯一的。 **注意** AWS WAF 不會報告此標籤的 Amazon CloudWatch 指標。 **字符狀態標籤:標籤命名空間字首** 字符狀態標籤會報告字符的狀態,以及其中包含的挑戰和 CAPTCHA 資訊。 每個字符狀態標籤都以下列其中一個命名空間字首開頭: + `awswaf:managed:token:` – 用來報告字符的一般狀態,以及報告字符挑戰資訊的狀態。 + `awswaf:managed:captcha:` – 用來報告字符 CAPTCHA 資訊的狀態。 **字符狀態標籤:標籤名稱** 在字首後面,標籤的其餘部分提供詳細的字符狀態資訊: + `accepted` – 請求字符存在且包含下列項目: + 有效的挑戰或 CAPTCHA 解決方案。 + 未過期的挑戰或 CAPTCHA 時間戳記。 + 適用於保護套件 (Web ACL) 的網域規格。 範例:標籤`awswaf:managed:token:accepted`指出 Web 請求的權杖具有有效的挑戰解決方案、未過期的挑戰時間戳記,以及有效的網域。 + `rejected` – 請求字符存在,但不符合接受條件。 除了拒絕的標籤之外,字符管理還會新增自訂標籤命名空間和名稱,以指出原因。 + `rejected:not_solved` – 字符缺少挑戰或 CAPTCHA 解決方案。 + `rejected:expired` – 權杖的挑戰或 CAPTCHA 時間戳記已過期,根據您的保護套件 (Web ACL) 設定的權杖豁免時間而定。 + `rejected:domain_mismatch` – 字符的網域不符合您的保護套件 (Web ACL) 字符網域組態。 + `rejected:invalid` – AWS WAF 無法讀取指定的字符。 範例:標籤 `awswaf:managed:captcha:rejected`和 `awswaf:managed:captcha:rejected:expired`一起指出請求沒有有效的 CAPTCHA 解決方法,因為字符中的 CAPTCHA 時間戳記已超過保護套件 (Web ACL) 中設定的 CAPTCHA 字符豁免時間。 + `absent` – 請求沒有字符或字符管理器無法讀取。 範例:標籤`awswaf:managed:captcha:absent`指出請求沒有字符。