Istruzione regola vincolo di dimensioni - AWS WAF, AWS Firewall Manager e AWS Shield Advanced
Caratteristiche della dichiarazione delle regoleDove trovare questa dichiarazione sulle regole

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Istruzione regola vincolo di dimensioni

Questa sezione spiega cos'è una dichiarazione di vincolo di dimensione e come funziona.

Un'istruzione con vincolo di dimensione confronta il numero di byte in un componente di richiesta Web con un numero fornito dall'utente e corrisponde in base ai criteri di confronto. Il criterio di confronto è un operatore come maggiore di (>) o minore di (<). Ad esempio, è possibile eseguire la corrispondenza su richieste che contengono una stringa di query con una dimensione superiore a 100 byte.

Nota

Questa istruzione controlla solo la dimensione del componente di richiesta web. Non ispeziona il contenuto del componente.

Se ispezionate il URI percorso, qualsiasi elemento / nel percorso conta come un carattere. Ad esempio, il URI percorso /logo.jpg è lungo nove caratteri.

Caratteristiche della dichiarazione delle regole

Nestable: puoi annidare questo tipo di istruzione.

WCUs— 1WCU, come costo base. Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10WCUs. Se utilizzi il JSONcorpo del componente della richiesta, raddoppia il costo baseWCUs. Per ogni trasformazione di testo che applichi, aggiungi 10WCUs.

Questo tipo di istruzione funziona su un componente di richiesta Web e richiede le seguenti impostazioni del componente di richiesta:

  • Componente di richiesta: la parte della richiesta Web per ispezionare, ad esempio, una stringa di query o il corpo. Per informazioni sui componenti della richiesta Web, vedereRegolazione delle impostazioni delle istruzioni delle regole in AWS WAF.

    Una dichiarazione di vincolo di dimensione controlla solo la dimensione del componente dopo l'applicazione di eventuali trasformazioni. Non ispeziona il contenuto del componente.

  • Trasformazioni di testo opzionali: le trasformazioni desiderate AWS WAF da eseguire sul componente richiesto prima di controllarne le dimensioni. Ad esempio, è possibile comprimere lo spazio bianco o HTML decodificare le entità. Se specificate più di una trasformazione, AWS WAF le elabora nell'ordine elencato. Per informazioni, consultare Utilizzo delle trasformazioni di testo in AWS WAF.

Inoltre, questa istruzione richiede le seguenti impostazioni:

  • Condizione di corrispondenza delle dimensioni: indica l'operatore di confronto numerico da utilizzare per confrontare la dimensione fornita con il componente di richiesta che hai scelto. Scegli l'operatore dall'elenco.

  • Dimensione: l'impostazione della dimensione, in byte, da utilizzare nel confronto.

Dove trovare questa dichiarazione sulle regole

  • Generatore di regole sulla console: per il tipo Match, nella condizione Size match, scegli la condizione che desideri utilizzare.

  • APISizeConstraintStatement