发布于: May 13, 2025
Amazon WAF 现在支持 URI 片段字段匹配,使客户能够对 URI 片段和已经支持的 URI 路径进行匹配操作。使用此功能,客户可以创建规则,用于检查和匹配 URI 路径中 URI 片段的内容。
客户以前可以使用 WAF 匹配条件来检查请求,并将请求的来源与提供的标准进行比较。随着客户不断提升安全性的需求,他们希望能够对 URI 片段(即 URL 中通常位于“#”符号之后的部分)进行匹配。URI 片段通常用于识别网页中的特定部分或锚点,一般不会在首次请求时发送到服务器。例如,如果您的登录页面包含动态片段,如“foo://login.aspx#myFragment”,那么您可以创建一条规则,仅允许包含“myFragment”片段的请求,同时拒绝所有其他请求。这样就能实现有针对性的安全控制,例如阻止对敏感区域的访问、检测未经授权的访问尝试,以及通过分析恶意行为者使用的片段模式来增强机器人检测。
没有额外费用,但标准 WAF 费用仍然适用。有关定价的更多信息,请访问 Amazon WAF 定价页面。此功能现已在所有亚马逊云科技区域推出,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。有关用于匹配的 URI 字段的更多信息,请访问开发人员指南。