Web应用防火墙支持哪些Web服务框架/协议？

Web应用防火墙部署在云端，与Web服务框架没有关系。

WAF支持如下协议类型：

• HTTP/HTTPS协议

  WAF通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

  需要在网站接入时，选择HTTP/HTTPS协议类型。具体操作，请参见网站接入WAF。

• WebSocket协议

  WebSocket协议是一种在单个TCP连接上进行全双工通信的协议。客户端通过发送一个HTTP请求到服务器，请求升级到WebSocket协议。服务器如果支持WebSocket协议，会返回一个HTTP 101状态码，表示协议切换成功，并且包含一个基于客户端提供的密钥计算的响应密钥，用于验证握手过程。一旦握手成功，客户端和服务器之间就可以通过这个连接进行数据的双向传输了。因此，WAF仅在流量转发时，支持WebSocket协议。流量检测时，不支持。

  WebSocket协议默认为开启状态。

• SSE协议

  SSE是一种允许服务器主动向客户端推送数据的网络协议。它建立在标准的HTTP协议之上，是一种单向的通信通道，即客户端发起一个连接，然后服务器可以通过这个连接持续地、自动地发送新的数据，而无需客户端反复请求。

  WebSocket协议默认为开启状态。