允许流量流向 AWS WAF 中的特定路径
Allowing traffic to a certain path in AWS WAF
AWS WAF 的工作方式非常不清楚,目前,我正在尝试允许所有流量流向特定路径。
让我们说 /admin 的所有内容都应该被允许,而不是通过我从 "common attacks" 添加到我的设置中的 xss 或 sql 过滤器他们的官方指南:https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-common-attacks.html
但是 UI 和文档让人不清楚如何做到这一点。任何帮助或资源都会非常有用。
您可以使用 String Match Conditions.
过滤并向不同的路径添加不同的规则
将其配置为过滤部分 URI(URL 标识资源)。
/admin 是 URL 的一部分吗?如果是这样,您可以在 URL 上编写一个简单的字符串匹配规则以将其列入白名单吗?
仅供参考,规则是根据您输入的顺序触发的,因此需要将白名单规则置于顶部。
AWS WAF 的工作方式非常不清楚,目前,我正在尝试允许所有流量流向特定路径。
让我们说 /admin 的所有内容都应该被允许,而不是通过我从 "common attacks" 添加到我的设置中的 xss 或 sql 过滤器他们的官方指南:https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-common-attacks.html
但是 UI 和文档让人不清楚如何做到这一点。任何帮助或资源都会非常有用。
您可以使用 String Match Conditions.
过滤并向不同的路径添加不同的规则将其配置为过滤部分 URI(URL 标识资源)。
/admin 是 URL 的一部分吗?如果是这样,您可以在 URL 上编写一个简单的字符串匹配规则以将其列入白名单吗?
仅供参考,规则是根据您输入的顺序触发的,因此需要将白名单规则置于顶部。