适合场景
SQLi、XSS、OWASP Top 10、自定义规则、虚拟补丁
Wrangler 配置
// WAF 规则通过 Dashboard / Terraform / API 管理,不在 wrangler.jsoncWorker 代码
// 不需要 Worker 代码;规则在边缘自动执行
// 自定义规则用 Ruleset Engine 表达式语法,例如:
// (http.host eq "api.example.com" and http.request.uri.path contains "/admin")实现注意事项
- ● Managed Rules 有误杀风险;上生产前用 log-only 模式跑几天
- ● WAF 在 Worker 之前;Worker 收到的请求已经过 WAF
- ● 自定义规则用 Ruleset Engine 表达式,可以引用 cf.* / http.* 字段
已复制