Web应用防火墙(Web Application Firewall,简称WAF),是一种专门用于保护Web应用程序安全的防火墙。它通过监控、过滤和拦截HTTP/HTTPS流量,防止针对Web应用的攻击,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。
