接入Web應用防火墻(Web Application Firewall,簡稱WAF)后,您可以設置自定義響應規(guī)則,自定義客戶端請求被WAF攔截時返回給客戶端的攔截頁面的樣式和內容,包含響應碼、響應頭、響應體。自定義響應模塊默認未開啟。本文介紹如何創(chuàng)建自定義響應規(guī)則。
背景信息
如果未設置自定義響應規(guī)則,WAF攔截客戶端請求時,默認向客戶端返回統(tǒng)一的攔截響應頁面。
您可以通過設置自定義響應規(guī)則,自定義攔截響應的內容,包括響應碼Status Code、響應頭字段Response Headers、響應體Response。
前提條件
已開通包年包月WAF3.0的企業(yè)版、旗艦版實例,或按量付費WAF3.0實例。具體操作,請參見開通包年包月WAF 3.0、開通按量付費WAF 3.0。
已將Web業(yè)務添加為WAF 3.0的防護對象。具體操作,請參見配置防護對象和防護對象組。
創(chuàng)建自定義響應規(guī)則
自定義響應規(guī)則不提供默認規(guī)則模板。如果您需要啟用自定義響應規(guī)則,您必須新建一個規(guī)則模板。
登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇 。
在Web基礎防護頁面下方自定義響應區(qū)域,單擊新建模板。
說明如果您是第一次新建自定義響應規(guī)則模板,您也可以在Web基礎防護頁面上方的自定義響應卡片區(qū)域,單擊立即配置。
在新建模板 - 自定義響應面板,完成以下配置,單擊確定。
配置項
說明
模板名稱
為該模板設置一個名稱。
長度為1~255個字符,支持中文和大小寫英文字母,可包含數(shù)字、半角句號(.)、下劃線(_)和短劃線(-)。
是否設置為默認模板
選擇是否將該模板設置為當前防護模塊的默認模板。
一個防護模塊只允許設置一個默認模板。默認模板無需設置生效對象,默認應用于所有未關聯(lián)到自定義規(guī)則模板的防護對象和對象組(包括后續(xù)新增、從自定義規(guī)則模板中移除的防護對象和對象組)。
規(guī)則配置
設置自定義響應規(guī)則。一個自定義響應規(guī)則模板只能配置一套規(guī)則。
響應碼
設置客戶端請求被WAF攔截時,WAF返回給客戶端的HTTP狀態(tài)碼。取值范圍:200~600。WAF的默認攔截響應碼為405。
自定義header
設置客戶端請求被WAF攔截時,WAF返回給客戶端的響應包含的頭字段。每個頭字段包含header名和header值。最多支持添加五個header字段。
頁面響應體
設置攔截響應頁面的源代碼。配置要求如下:
支持使用HTML、JSON等格式。
您可以通過自定義header,添加
content-type
頭字段,指定響應體的格式。代碼包含的字符長度不超過4000。
重要如需在響應頁面中保留請求ID,用于通過日志服務查詢被攔截的請求,請在適當位置引用
{::trace_id::}
字符串。
生效對象
從已添加的防護對象及對象組中,選擇要應用該模板的防護對象和防護對象組。
一個防護對象或對象組只能關聯(lián)到當前防護模塊下的一個模板。關于添加防護對象和對象組的具體操作,請參見配置防護對象和防護對象組。
新建的規(guī)則模板默認開啟。您可以在規(guī)則模板列表執(zhí)行如下操作:
查看模板關聯(lián)的防護對象/組的數(shù)量。
通過模板開關,開啟或關閉模板。
編輯或刪除規(guī)則模板。
單擊規(guī)則模板名稱左側的圖標,查看規(guī)則模板包含的規(guī)則。
自定義響應規(guī)則模板生效后,所有生效對象的默認攔截響應頁面將被替換為您在規(guī)則配置中自定義的響應內容。如果需要恢復默認的攔截響應頁面,請關閉或刪除對應的規(guī)則模板。
相關文檔
如果您想了解WAF 3.0的防護對象、防護模塊及防護流程等信息,請參見防護配置概述。
如果您想使用API創(chuàng)建防護模板,請參見CreateDefenseTemplate - 創(chuàng)建防護模板。
如果您想創(chuàng)建一個基礎防護規(guī)則,并配置規(guī)則內容,請參見CreateDefenseRule - 創(chuàng)建防護規(guī)則。