AWS WAF 現在支援 URI 片段欄位比對

張貼日期: 2025年3月18日

AWS WAF 現在支援 URI 片段欄位比對，讓客戶能夠根據 URI 片段以及已支援的 URI 路徑進行比對。利用此功能，客戶可以建立規則來檢查和比對 URI 路徑內的 URI 片段內容。

之前，客戶可以使用 WAF 比對條件來檢查請求，並與提供的準則比較其來源。隨著客戶努力提升安全性，他們要求能夠比對 URI 片段，也就是 URL 中經常出現在「#」符號之後的部分。URI 片段通常用於識別網頁中的特定區段或錨點，而且通常不會在初始請求期間傳送到伺服器。例如，如果您有一個包含動態片段的登入頁面，例如「foo://login.aspx#myFragment」，則可以建立規則，僅允許使用「myFragment」片段的請求，並拒絕所有其他請求。這項功能可以實現針對性的安全控制，例如阻止存取敏感區域，偵測未經授權的存取嘗試，以及透過分析惡意行為者使用的片段模式來加強機器人偵測。

無需額外費用，但仍需支付標準 WAF 費用。如需更多定價相關資訊，請造訪 AWS WAF 定價頁面。此功能適用於所有支援 WAF 的 AWS 區域。如需有關 URI 欄位比對的詳細資訊，請造訪開發人員指南。