接入Web應用防火墻(Web Application Firewall,簡稱WAF)后,您可以設置自定義響應規則,自定義客戶端請求被WAF攔截時返回給客戶端的攔截頁面的樣式和內容,包含響應碼、響應頭、響應體。自定義響應模塊默認未開啟。本文介紹如何創建自定義響應規則。
背景信息
如果未設置自定義響應規則,WAF攔截客戶端請求時,默認向客戶端返回統一的攔截響應頁面。
您可以通過設置自定義響應規則,自定義攔截響應的內容,包括響應碼Status Code、響應頭字段Response Headers、響應體Response。
前提條件
已開通包年包月WAF3.0的企業版、旗艦版實例,或按量付費WAF3.0實例。具體操作,請參見開通包年包月WAF 3.0、開通按量付費WAF 3.0。
已將Web業務添加為WAF 3.0的防護對象。具體操作,請參見配置防護對象和防護對象組。
創建自定義響應規則
自定義響應規則不提供默認規則模板。如果您需要啟用自定義響應規則,您必須新建一個規則模板。
登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
在Web基礎防護頁面下方自定義響應區域,單擊新建模板。
說明如果您是第一次新建自定義響應規則模板,您也可以在Web基礎防護頁面上方的自定義響應卡片區域,單擊立即配置。
在新建模板 - 自定義響應面板,完成以下配置,單擊確定。
配置項
說明
模板名稱
為該模板設置一個名稱。
長度為1~255個字符,支持中文和大小寫英文字母,可包含數字、半角句號(.)、下劃線(_)和短劃線(-)。
是否設置為默認模板
選擇是否將該模板設置為當前防護模塊的默認模板。
一個防護模塊只允許設置一個默認模板。默認模板無需設置生效對象,默認應用于所有未關聯到自定義規則模板的防護對象和對象組(包括后續新增、從自定義規則模板中移除的防護對象和對象組)。
規則配置
設置自定義響應規則。一個自定義響應規則模板只能配置一套規則。
響應碼
設置客戶端請求被WAF攔截時,WAF返回給客戶端的HTTP狀態碼。取值范圍:200~600。WAF的默認攔截響應碼為405。
自定義header
設置客戶端請求被WAF攔截時,WAF返回給客戶端的響應包含的頭字段。每個頭字段包含header名和header值。最多支持添加五個header字段。
頁面響應體
設置攔截響應頁面的源代碼。配置要求如下:
支持使用HTML、JSON等格式。
您可以通過自定義header,添加
content-type頭字段,指定響應體的格式。代碼包含的字符長度不超過4000。
重要如需在響應頁面中保留請求ID,用于通過日志服務查詢被攔截的請求,請在適當位置引用
{::trace_id::}字符串。
生效對象
從已添加的防護對象及對象組中,選擇要應用該模板的防護對象和防護對象組。
一個防護對象或對象組只能關聯到當前防護模塊下的一個模板。關于添加防護對象和對象組的具體操作,請參見配置防護對象和防護對象組。
新建的規則模板默認開啟。您可以在規則模板列表執行如下操作:
查看模板關聯的防護對象/組的數量。
通過模板開關,開啟或關閉模板。
編輯或刪除規則模板。
單擊規則模板名稱左側的
圖標,查看規則模板包含的規則。
自定義響應規則模板生效后,所有生效對象的默認攔截響應頁面將被替換為您在規則配置中自定義的響應內容。如果需要恢復默認的攔截響應頁面,請關閉或刪除對應的規則模板。
相關文檔
如果您想了解WAF 3.0的防護對象、防護模塊及防護流程等信息,請參見防護配置概述。
如果您想使用API創建防護模板,請參見CreateDefenseTemplate - 創建防護模板。
如果您想創建一個基礎防護規則,并配置規則內容,請參見CreateDefenseRule - 創建防護規則。