**推出 的新主控台體驗 AWS WAF**
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 字串比對規則陳述式
本節說明什麼是字串比對陳述式及其運作方式。
字串比對陳述式指出您想要在請求中 AWS WAF 搜尋的字串、在請求中要搜尋的位置,以及如何搜尋。例如,您可以在請求中任何查詢字串的開頭尋找特定字串,或是在請求的 `User-agent` 標頭中尋找完全相符項目。通常,字串包含可列印 ASCII 字元,但您可以使用十六進位 0x00 到 0xFF 的任何字元 (小數 0 到 255)。
## 規則陳述式特性
**可巢狀** – 您可以巢狀化此陳述式類型。
**WCUs** – 基本成本取決於您使用的配對類型。
+ **完全符合字串** – 2
+ **開頭為字串** – 2
+ **結尾為字串** – 2
+ **包含字串** – 10
+ **包含單字** – 10
如果您使用請求元件 **所有查詢參數**,請新增 10 WCUs。如果您使用請求元件 **JSON 內文**,請將基本成本 WCUs加倍。針對您套用的每個**文字轉換**,新增 10 WCUs。
此陳述式類型在 Web 請求元件上運作,且需要下列請求元件設定:
+ **請求元件** – 要檢查的 Web 請求部分,例如查詢字串或內文。
**警告**
如果您檢查請求元件**內**文、**JSON 內文**、**標頭**或 **Cookie**,請閱讀有關 AWS WAF 可檢查多少內容的限制[在 中過大 Web 請求元件 AWS WAF](waf-oversize-request-components.md)。
如需 Web 請求元件的詳細資訊,請參閱 [在 中調整規則陳述式設定 AWS WAF](waf-rule-statement-fields.md)。
+ **選用文字轉換** – AWS WAF 您想要在檢查請求元件之前對請求元件執行的轉換。例如,您可以將 轉換為小寫或標準化空格。如果您指定多個轉換, 會依列出的順序 AWS WAF 處理它們。如需相關資訊,請參閱[在 中使用文字轉換 AWS WAF](waf-rule-statement-transformation.md)。
此外,此陳述式需要下列設定:
+ **要比對的字串** – 這是您要與指定請求元件 AWS WAF 比較的字串。通常,字串包含可列印 ASCII 字元,但您可以使用十六進位 0x00 到 0xFF 的任何字元 (小數 0 到 255)。
+ **字串比對條件** – 這表示您要 AWS WAF 執行的搜尋類型。
+ **完全符合字串** – 字串和請求元件的值相同。
+ **以字串開頭** – 字串會出現在請求元件的開頭。
+ **以字串結尾** – 字串會出現在請求元件的結尾。
+ **包含字串** – 字串會出現在請求元件的任何位置。
+ **包含單字** – 您指定的字串必須出現在請求元件中。
對於此選項,您指定的字串必須只包含英數字元或底線 (A-Z、a-z、0-9 或 \$1)。
下列其中一項必須為 true,才能比對請求:
+ 該字串與請求元件的數值 (如標頭值) 完全相符。
+ 該字串位於請求元件的開頭,後面加上非英數字元或底線 (\$1) 的字元,例如 `BadBot;`。
+ 該字串位於請求元件的尾端,前面加上非英數字元或底線 (\$1) 的字元,例如 `;BadBot`。
+ 該字串位於請求元件的中間,前後加上非英數字元或底線 (\$1) 的字元,例如 `-BadBot;`。
## 尋找此規則陳述式的位置
+ 主控台上的**規則建置器** – 針對**比對類型**,選擇**字串比對條件**,然後填入您要比對的字串。
+ **API** – [ByteMatchStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_ByteMatchStatement.html)