**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中指定字符網域和網域清單 AWS WAF
<a name="waf-tokens-domains"></a>

本節說明如何設定 AWS WAF 字符中使用的網域，以及 字符中接受的網域。

當 為用戶端 AWS WAF 建立權杖時，它會使用權杖網域來設定權杖。當 AWS WAF 檢查 Web 請求中的字符時，如果字符的網域不符合任何被視為對保護套件有效的網域 (Web ACL)，則會拒絕字符為無效。

根據預設， AWS WAF 僅接受網域設定完全符合與保護套件 (Web ACL) 相關聯之資源的主機網域的權杖。這是 Web 請求中 `Host` 標頭的值。在瀏覽器中，您可以在 JavaScript `window.location.hostname` 屬性和您的使用者在其地址列中看到的地址中找到此網域。

您也可以在保護套件 (Web ACL) 組態中指定可接受的字符網域，如下節所述。在此情況下， AWS WAF 接受與主機標頭完全相符，且與字符網域清單中的網域完全相符。

您可以在設定網域和評估保護套件 (Web ACL) 中的權杖時，指定 AWS WAF 要使用的權杖網域。您指定的網域不能是公有字尾，例如 `gov.au`。如需無法使用的網域，請參閱公有字尾清單[https://publicsuffix.org/list/public_suffix_list.dat](https://publicsuffix.org/list/public_suffix_list.dat)下的清單。 [https://publicsuffix.org/list/](https://publicsuffix.org/list/)

## AWS WAF 保護套件 (Web ACL) 權杖網域清單組態
<a name="waf-tokens-domain-lists"></a>

您可以將保護套件 (Web ACL) 設定為在多個受保護的資源之間共用權杖，方法是使用 AWS WAF 您要接受的其他網域提供權杖網域清單。透過字符網域清單， AWS WAF 仍然接受資源的主機網域。此外，它接受字符網域清單中的所有網域，包括其字首的子網域。

例如，`example.com`字符網域清單中的網域規格符合 `example.com`（來自 `http://example.com/`)`api.example.com`、、 （來自 `http://api.example.com/`) 和 `www.example.com`（來自 )`http://www.example.com/`。它與 `example.api.com`、 （來自 `http://example.api.com/`) 或 `apiexample.com`（來自 ) 不相符`http://apiexample.com/`。

您可以在建立或編輯權杖網域時，在保護套件 (Web ACL) 中設定權杖網域清單。如需管理保護套件 (Web ACL) 的一般資訊，請參閱 [在 中檢視 Web 流量指標 AWS WAF](web-acl-working-with.md)。

## AWS WAF 字符網域設定
<a name="waf-tokens-domain-in-token"></a>

AWS WAF 會在挑戰指令碼的要求下建立權杖，由應用程式整合 SDKs 和 Challenge和 CAPTCHA規則動作執行。

權杖中 AWS WAF 設定的網域取決於請求權杖的 挑戰指令碼類型，以及您提供的任何其他權杖網域組態。 AWS WAF 會將權杖中的網域設定為可在組態中找到的最短、最一般的設定。
+ **JavaScript 開發套件** – 您可以使用字符網域規格來設定 JavaScript 開發套件，該規格可包含一或多個網域。您設定的網域必須是 AWS WAF 根據受保護主機網域和保護套件 (Web ACL) 權杖網域清單接受的網域。

  當 為用戶端 AWS WAF 發出權杖時，它會將權杖網域設定為與主機網域相符且最短的權杖網域，從已設定清單中的主機網域和網域之間。例如，如果主機網域是 ，`api.example.com`且權杖網域清單具有 `example.com`， AWS WAF 會在權杖`example.com`中使用 ，因為它符合主機網域且較短。如果您未在 JavaScript API 組態中提供字符網域清單， 會將網域 AWS WAF 設定為受保護資源的主機網域。

  如需詳細資訊，請參閱[提供用於字符的網域](waf-js-challenge-api-set-token-domain.md)。
+ **行動開發套件** – 在您的應用程式程式碼中，您必須使用字符網域屬性設定行動開發套件。此屬性必須是 AWS WAF 根據受保護主機網域和保護套件 (Web ACL) 權杖網域清單接受的網域。

  當 為用戶端 AWS WAF 發出權杖時，它會使用此屬性做為權杖網域。 AWS WAF 不會在其為行動 SDK 用戶端發出的權杖中使用主機網域。

  如需詳細資訊，請參閱 中的 `WAFConfiguration``domainName`設定[AWS WAF 行動 SDK 規格](waf-mobile-sdk-specification.md)。
+ **Challenge 動作** – 如果您在保護套件 (Web ACL) 中指定權杖網域清單， 會將權杖網域 AWS WAF 設定為與主機網域相符且最短的網域，從主機網域和清單中的網域。例如，如果主機網域是 ，`api.example.com`且權杖網域清單具有 `example.com`，則會在權杖 AWS WAF `example.com`中使用 ，因為它符合主機網域且較短。如果您未在保護套件 (Web ACL) 中提供字符網域清單， 會將網域 AWS WAF 設定為受保護資源的主機網域。