功能介绍
目前触发WAF拦截策略会给请求响应默认的拦截页面。若用户有自定义拦截页面的需求,可以通过本节功能进行配置。
前提条件
- 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。
- 在控制台新增域名,请参见添加服务域名。
- 购买高级版及以上版本,请参见安全与加速服务版本差异比对。
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【访问控制/限流】【Web应用防火墙】【Bot防护】菜单,并在左侧域名列表选择您要配置拦截页面的域名。
- 点击右上角【自定义拦截页面】,即可进行配置。
注意配置中或已停用的域名不支持变更配置。
配置说明
配置项 | 是否必填 | 配置项说明 |
---|---|---|
功能开关 | 是 | 自定义拦截页面的功能开关。开启后当前域名将按照您配置的拦截页面做响应,若关闭则响应默认的拦截页面。 |
生效防护策略 | 是 | 即自定义拦截页面需要与哪些防护策略进行关联。请求命中所选的防护策略时,将返回自定义拦截页面。目前仅部分防护策略支持配置自定义拦截页面,详见控制台,后续将会逐渐支持其他策略,请谅解。 |
响应码 | 是 | 支持自定义响应码,响应码支持填写200-600之间的正整数。 |
页面类型 | 是 | 支持HTML、JSON与自定义 |
content-type头部值 | 是 | 当页面类型选择【自定义】时,需要自定义填写content-type头部值 |
页面响应内容 | 是 | 配置页面响应内容,您可以参考页面提供的示例进行配置。 目前有9类标签暂时限制输入,分别如下: a href、img src、script、iframe、frameset、embed、object、applet、layer |
是否需要应用规则到其他域名
配置完成,点击确定后,您可以选择当前策略是否需要应用到其他域名。
若选择【不需要,直接下发】,则仅对当前域名生效自定义拦截页面的策略。
若选择【需要,下一步】,则进入域名选择列表,并选择需要复用当前的策略的域名进行下发,一次最多支持选择100个域名。