发布于: Feb 12, 2021
AWS WAF 现在可以以原生方式解析请求正文 JSON 内容,使您能够利用 AWS WAF 规则检查 JSON 内容的特定键或值。此功能可以查找有效的 JSON 结构、检查 JSON 内容中是否存在您的应用程序所面临的常见威胁,并通过只检查 JSON 内容中的键或值来减少误报,从而帮助保护您的 API。
您可以创建新的 WAF 规则或者修改现有的规则,以开始使用 JSON 正文检查功能。要启用此功能,请在定义规则语句时将此字段设置为与 JSON 正文匹配。您可以利用 JSON Pointer 语法来选择要用于检查的特定键或值,也可以只检查 JSON 内的所有键值对。
这项新功能不会产生任何额外费用,但仍需支付 AWS WAF 的标准服务费用。此功能可供所有 AWS WAF 区域和所支持的每一项服务使用,包括 Amazon CloudFront、Application Load Balancer、Amazon API Gateway 和 AWS AppSync。要了解更多信息,请参阅此处的 AWS WAF 开发人员指南。