自定义策略
在控制台添加验证场景后,若您需要根据不同的业务需求制定个性化的验证场景策略,本文将为您详细介绍如何进行自定义策略配置。
前提条件
已开通阿里云验证码2.0服务。
已新建场景管理。
开启自定义策略
登录验证码2.0控制台。
在左侧导航栏,单击概览,在右上角版本卡片中单击查看详情,打开自定义策略开关。
设置自定义策略
空间推理场景不支持自定义策略。
空间推理验证形态即将下线,具体内容请参见【公告】空间推理验证形态下线通知。
登录验证码2.0控制台,在左侧导航栏,单击。
在自定义策略页面,单击目标场景操作列的编辑。
在自定义策略配置面板,完成以下配置,单击确认。
配置项
说明
策略强度
基础模式(默认):基础安全策略,当恶意请求较少时,建议使用基础模式的策略强度,均衡安全性能和用户的使用体验。
攻防模式:强化风控策略,当恶意请求上涨时,建议使用攻防模式的策略强度,对恶意攻击请求进行严格拦截,但可能会引起少量的误伤。
URL验证
验证调用验证码所在页面的URL,默认为空不验证。配置的URL包含在实际URL中即可,比如:
www.abc.com可匹配www.abc.com/a、www.abc.com/a/xxxx、www.abc.com/b。IP频率限制
每小时同IP地址访问频次限制:
请填写1~999999999的整数。默认值为4000。
每日同IP地址访问频次限制:
请填写1~999999999的整数。默认值为10000。
设备频率限制
每小时同设备访问频次限制:
请填写1~999999999的整数。默认值为150。
每日同设备访问频次限制:
请填写1~999999999的整数。默认值为400。
拦截模拟设备
包括vmware、virtualbox、hyper-v、parallels等虚拟机,avd、blue stacks、vbox/hyper-v等模拟器,桌面浏览器模拟移动设备等。
拦截模拟点击行为
拦截脚本模拟的点击、滑动等操作行为。
重要在引入
touch-emulator实现桌面端触摸模拟的 Vue 应用中,此类模拟行为属于正常业务逻辑。启用此拦截机制可能会影响应用功能的正常运行,需谨慎评估。成功完成自定义策略配置后,策略类型由默认变为自定义。
关闭自定义策略
登录验证码2.0控制台。
在左侧导航栏,单击概览,在右上角版本卡片中单击展开,关闭自定义策略开关。
重要如果无法关闭自定义策略配置,请在自定义策略页面,单击操作列的恢复默认,将所有自定义策略恢复为原始默认值,再进行关闭自定义策略操作即可。
相关文档
关于自定义策略计费说明,请参见计费说明。