自定义拦截响应策略支持设置响应码和响应页面信息,为满足条件的请求(CC 拦截除外)返回特定信息,为客户端展示自定义信息。
注意事项
自定义拦截响应不适用于 CC 拦截。
前提条件
您已将需要防护的网站接入 WAF 实例。接入相关操作,请参见接入方式概述。
操作步骤
登录Web应用防火墙控制台。
在顶部菜单栏选择实例所属地域。
在左侧导航选择防护策略>访问管控。
开启待防护域名的自定义拦截响应功能。
- 选择需要添加策略的域名。
- (可选)确认当前域名的防护模式为“启用防护”,否则需要单击更改防护模式修改。
- 开启策略启用开关。

单击添加规则,配置自定义拦截响应参数。
参数 | 说明 | 配置示例 |
---|
规则名称 | 防护规则名称。 说明 - 以中文、字母、数字开头。
- 允许字母、数字、中文、点“.”、下划线“_”和短横线“-”。
- 长度为 1-128 个字符。
| 响应拦截_1 |
规则描述 | 填写规则相关备注信息,例如添加的原因。 | 返回特定响应信息 |
请求路径 | 填写需要防护的网站路径,可以是具体的某个页面路径,也可以是整个网站下的所有路径。 - 匹配具体路径:某个具体的页面路径,例如需要拦截对
test.com/test.html 的访问,则直接填写域名后的路径信息/test.html 即可。 - 匹配目录下全部路径:使用
* 可以匹配全部路径,且* 需在路径末尾。
- 匹配整个网站下的所有路径,则填写
/* 即可。 - 匹配某个目录下的全部路径,则在对应目录路径下使用
* 即可。例如/test/* ,表示匹配/test/ 目录下的全部路径。
注意 /test/*/abc.html 和/test/* 都表示匹配/test/ 目录下的全部路径。
| /test.html |
规则开关 | 开启或关闭当前规则。 | 开启 |
响应码 | 设置请求被拦截时返回的响应码。 | 405 |
页面模板 | - 系统默认:选择系统默认模板,支持
text/html 、text/xml 、application/json 三种页面类型。 - 自定义:填写自定义的页面模板,支持
text/html 、text/xml 、application/json 三种页面类型,并自定义页面内容。 - 重定向:填写重定向 path,如
/common/info/redirect 。
| - 页面模板:自定义
- 页面类型:text/html
- 页面内容:
<!DOCTYPE html> <html> <meta charset="utf-8"> <body> <p> 您没有访问权限,请获取授权后重试。</p> </body> </html>
|
高级条件 | - 设置其他条件的匹配字段、逻辑符和匹配内容。匹配字段和逻辑符相关说明请参考高级条件配置说明。
- 请求路径与高级条件之间为
且 的关系,即当请求路径和添加条件都满足,方可触发规则。 - 多请求路径匹配:如需规则对多个请求路径生效,请先配置主请求路径为目录下的全部路径,再添加匹配字段为请求路径的条件。例如需要配置
/test/123.html 和/test/abc.jpg ,则可参考如下操作:
- 将请求路径设置为
/test/* 。 - 增加 2 条条件:
- 条件 1:
请求路径 等于/test/123.html - 条件 2:
请求路径 等于/test/abc.jpg
- 两者条件关系设置为
OR 。
| 无 |
单击确定,完成规则配置。
配置完成后,可在列表查看规则信息,并进行规则关闭/开启、编辑和删除操作。