问题描述
我需要创建一个 WAF 规则,以在请求通过 Amazon Cloud Front 时拒绝带有脚本标签的查询参数。我不想使用 AWS 通用规则集,而是想编写自定义规则。我曾尝试遵循 PERL 兼容的正则表达式,但没有奏效。你能建议一个在 WAF 中定义的模式吗。
正则表达式求值到现在:<script[^>]*>.\*?\</script>
它只适用于正则表达式:(.\*)script(.\*)
但这是不正确的,因为如果查询参数包含“脚本”,它会阻止请求
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)