中的自定义 Web 请求和响应Amazon WAF - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的自定义 Web 请求和响应Amazon WAF

您可以将自定义 Web 请求和响应处理行为添加到Amazon WAF规则操作和默认 Web ACL 操作。只要您的自定义设置所附加的操作适用,它们就会生效。

您可以通过以下方式自定义 Web 请求和响应:

  • 使用Allow、CountCAPTCHA、和Challenge操作,您可以在 Web 请求中插入自定义标头。将 Web 请求Amazon WAF转发到受保护资源时,请求包含整个原始请求以及您插入的自定义标头。对于CAPTCHA和Challenge操作,Amazon WAF仅当请求通过 CAPTCHA 或质询令牌检查时才应用自定义。

  • 通过Block操作,您可以定义完整的自定义响应,包括响应代码、标头和正文。受保护的资源使用提供的自定义响应来响应请求Amazon WAF。您的自定义响应替换了的默认Block操作响应403 (Forbidden)

您可以自定义的操作设置

在定义以下操作设置时,可以指定自定义请求或响应:

您无法自定义的操作设置

无法在替换操作中为在 Web ACL 中使用的规则组指定自定义请求处理。请参阅Web ACL 规则和规则组评估。另请参阅托管规则组语句规则组语句

更新期间出现暂时性不一致

创建或更改 Web ACL 或其他Amazon WAF资源时,更改需要很少的时间才能传播到存储资源的所有区域。传播时间可以从几秒钟到几分钟不等。

下面是可能会看到变更传播过程中看到的临时不一致的示例:

  • 创建 Web ACL 后,如果您尝试将其与资源关联,则可能会出现异常,表明 Web ACL 不可用。

  • 将规则组添加到 Web ACL 后,新的规则组规则可能在使用 Web ACL 的某个区域生效,而在另一个区域无效。

  • 更改规则操作设置后,可能会看到旧操作而是另一些地方看到新操作。

  • 将 IP 地址添加到阻止规则中正在使用的 IP 集合后,新地址可能会在一个区域中被阻止,而在另一个区域中仍然允许。

对您使用自定义请求和响应的限制

Amazon WAF定义了您使用自定义请求和响应的最大设置。例如,每个 Web ACL 或规则组的最大请求标头数,以及单个自定义响应定义的最大自定义标头数。有关信息,请参阅 Amazon WAF 配额

主题