我试图在 waf2 中制定一个 acl 规则,该规则仅允许正则表达式匹配的 cookie 值,但前提是该 cookie 存在。
遗憾的是,这种类型的条件规则是不可能的,我尝试了很多方法和正则表达式技巧,但都没有成功。
对于任何其他标头,例如 X-Csrf-Token,也同样如此,我想验证它(格式),但对于网站上的第一个请求,此标头不存在,因此该请求将被阻止。
我做错或想错了吗?我无法相信像这样的常识性规则如此难以制定。
谢谢!
AWS WAF ACL 规则针对 cookie 值
我试图在 waf2 中制定一个 acl 规则,该规则仅允许正则表达式匹配的 cookie 值,但前提是该 cookie 存在。
遗憾的是,这种类型的条件规则是不可能的,我尝试了很多方法和正则表达式技巧,但都没有成功。
对于任何其他标头,例如 X-Csrf-Token,也同样如此,我想验证它(格式),但对于网站上的第一个请求,此标头不存在,因此该请求将被阻止。
我做错或想错了吗?我无法相信像这样的常识性规则如此难以制定。
谢谢!