問題タブ [amazon-waf]

「on」または「on」で始まる任意の単語をフォーム フィールドの最後の単語として含むフォームを投稿すると、このルールによってブロックされた aws waf からの XSS ブロックが発生する 本文には、URL としてデコードした後にクロスサイト スクリプティングの脅威が含まれる、たとえば「20 のみ」 " or " online" または "check on" すべての結果が XSS ブロックになる

これらは普通の言葉のようですが、なぜ xss でブロックされているのでしょうか?

ただし、最後に空白があるとブロックされません。たとえば、「20のみ」または「オンライン」または「チェックオン」これらの作品

アプリケーション API を悪用から保護するために、cloudformation を使用して WebACL を作成しようとしています。アイデアは、5 分間で最大 100 件の IP リクエストに対して API アクセスを制限することです。

最初のバージョンは次のものしかサポートしていないように見えるため、この目的のために WAFv2 を使用する必要があります。

• 静的ブラックリスト
• バイトマッチ
• サイズの制約
• XSS
• SQLi

WAFv2 のドキュメント: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-wafv2-webacl.html

例としてこれを書きました：

しかし、これを CloudFormation にアップロードしようとすると、次のメッセージが表示されて作成が失敗します。

モデルの検証に失敗しました (#: 無関係なキー [タイプ] は許可されていません)

問題は次の行にあると思います。

しかし、CloudFormation で失敗せずに DefaultAction を割り当てる方法がわかりません。何度も (もちろん別の方法で) 試しましたが、正しい方法が見つかりません。WAFv2 のインターネット上の例はなく、WAF の最初のバージョンの構文は互換性がないようです :(

web aclをaws api gateway使用して関連付ける方法はありpythonますか? CLIコマンドを使用してコードをテストしようとしました

"*aws waf-regional associate-web-acl --region us-east-1 --web-acl-id '**************' --resource-arn 'arn:aws:apigateway:us-east-1::/restapis/******/stages/test'*

しかし、それは機能していません.awsコンソールからWeb ACLをAPIゲートウェイに関連付けようとしましたが、Web ACLをすでに作成しているにもかかわらず、Web ACLのリストがドロップダウンにリストされていません.