AWS WAF 现在支持 URI 片段字段匹配

发布于: 2025年3月18日

AWS WAF 现在支持 URI 片段字段匹配，使客户能够与 URI 片段以及已受支持的 URI 路径进行匹配。借助此功能，客户可以创建规则，以检查 URI 路径中 URI 片段的内容并进行匹配。

客户以前可以使用 WAF 匹配条件来检查请求并将其来源与提供的标准进行比较。在客户努力提高安全性时，他们请求能够与 URI 片段（URL 中通常位于“#”符号之后的部分）进行匹配。URI 片段通常用于识别网页中的特定部分或锚点，通常不会在初始请求期间发送到服务器。例如，如果您的登录页面带有动态片段，例如“foo://login.aspx#myFragment”，则可以创建一条规则，仅允许使用“myFragment”片段的请求，并拒绝所有其他请求。这样可以实现有针对性的安全控制，例如阻止访问敏感区域、检测未经授权的访问尝试，以及通过分析恶意行为者使用的片段模式来实现增强的机器人检测。

无需额外的费用，但标准的 WAF 费用仍然适用。有关定价的更多信息，请访问 AWS WAF 定价页面。这项功能现已在针对所有支持的来源提供 WAF 的所有 AWS 区域推出。有关用于匹配的 URI 字段的更多信息，请访问开发人员指南。