自定义策略
在控制台添加验证场景后,若您需要根据不同的业务需求制定个性化的验证场景策略,本文将为您详细介绍如何进行自定义策略配置。
前提条件
已开通验证码2.0服务。具体操作,请参见开通阿里云验证码2.0。
已新建验证场景。具体操作,请参见步骤二:新建验证场景。
开启自定义策略
登录验证码2.0控制台。
单击控制台右上角的规格与功能管理。
在规格与功能管理面板,打开自定义策略配置开关。
在确认开启自定义策略配置对话框,单击确认。
在规格与功能管理面板,单击保存。
设置自定义策略
空间推理场景不支持自定义策略。
登录验证码2.0控制台。
在左侧导航栏,单击自定义策略。
在自定义策略页面,单击目标场景操作列的编辑。
在自定义策略配置面板,完成以下配置,单击保存。
配置项
说明
策略强度
基础模式(默认):基础安全策略,当恶意请求较少时,建议使用基础模式的策略强度,均衡安全性能和用户的使用体验。
攻防模式:强化风控策略,当恶意请求上涨时,建议使用攻防模式的策略强度,对恶意攻击请求进行严格拦截,但可能会引起少量的误伤。
URL验证
验证调用验证码所在页面的URL,默认为空不验证。配置的URL包含在实际URL中即可,比如:www.abc.com/a 匹配 https://www.abc.com/a/b/c?q=1&w=2。
IP频率限制
每小时同IP地址访问频次限制:
请填写1~999999999的整数。默认值为4000。
每日同IP地址访问频次限制:
请填写1~999999999的整数。默认值为10000。
设备频率限制
每小时同设备访问频次限制:
请填写1~999999999的整数。默认值为150。
每日同设备访问频次限制:
请填写1~999999999的整数。默认值为400。
是否拦截模拟设备
包括vmware、virtualbox、hyper-v、Parallels等虚拟机,AVD、Blue Stacks、vbox/hyper-v等安卓模拟器,桌面浏览器模拟移动设备等,默认为拦截状态。
成功完成自定义策略配置后,策略类型由默认变为自定义。
(可选)关闭自定义策略
登录验证码2.0控制台。
单击控制台右上角的规格与功能管理。
在规格与功能管理页面,关闭自定义策略配置开关。
重要如果无法关闭自定义策略配置,请您在自定义策略页面,单击操作列的恢复默认,将所有自定义策略恢复为原始默认值,再进行关闭自定义策略操作即可。
相关文档
关于自定义策略计费说明,请参见计费说明。