Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pernyataan aturan serangan skrip lintas situs
Bagian ini menjelaskan apa itu pernyataan serangan XSS (cross-site scripting) dan bagaimana cara kerjanya.
Pernyataan XSS serangan memeriksa skrip berbahaya dalam komponen permintaan web. Dalam XSS serangan, penyerang menggunakan kerentanan di situs web jinak sebagai kendaraan untuk menyuntikkan skrip situs klien berbahaya ke browser web lain yang sah.
Karakteristik pernyataan aturan
Nestable - Anda dapat membuat jenis pernyataan ini.
WCUs— 40WCUs, sebagai biaya dasar. Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.
Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut:
Komponen permintaan — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.
Awas
Jika Anda memeriksa komponen permintaan Body, JSONbody, Header, atau Cookie, baca tentang batasan jumlah konten AWS WAF dapat memeriksa diMenangani komponen permintaan web yang terlalu besar di AWS WAF.
Untuk informasi tentang komponen permintaan web, lihatMenyesuaikan pengaturan pernyataan aturan di AWS WAF.
Transformasi teks opsional - Transformasi yang Anda inginkan AWS WAF untuk melakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF memprosesnya dalam urutan yang tercantum. Untuk informasi, lihat Menggunakan transformasi teks di AWS WAF.
Di mana menemukan pernyataan aturan ini
-
Pembuat aturan di konsol — Untuk tipe Match, pilih Attack match condition > Contains XSS injection attacks.
-
API – XssMatchStatement
