安全防护规则拦截请求时,默认展示带有 边缘安全加速 ESA 品牌标识的 403 拦截页面或滑块验证页面。通过自定义页面功能,可以上传自定义业务样式的拦截页面,或自定义滑块验证页面的样式和文案,满足业务品牌一致性需求。自定义页面功能包含自定义拦截页面和自定义滑块页面两部分。
使用须知
每个账号最多支持创建 10 个自定义页面(含拦截页面和滑块页面)。
每个自定义拦截页面大小不能超过 2 KB,目前仅支持 HTML、JSON 格式。
自定义拦截页面
当安全防护规则拦截请求时,默认展示带有 ESA 标识的 403 拦截页面。使用自定义拦截页面,可以替换默认拦截页面,展示带有业务标识的个性化页面。
创建自定义拦截页面
登录ESA控制台,在左侧导航栏选择。
在自定义页面,单击创建自定义页面,输入页面名称,选择页面类型,编写页面源码,单击确定。
参数
说明
页面名称
支持字母、数字、连字符
-,最多 30 个字符。备注
最多 100 个字符。
页面类型
页面格式类型。取值:
text/htmlapplication/json
页面源码
自定义页面的源码,代码不超过 2 KB。代码中可使用
{{REQUEST_ID}}和{{RULE_ID}}向客户端展示错误请求 ID 和触发拦截的规则 ID,便于后续收集用户反馈和定位问题。生效站点
高级配置项。选择需要全局生效的站点后,该站点下所有使用默认拦截页面的规则将自动使用此处配置的自定义拦截页面。
说明站点内具体规则单独配置的自定义拦截页面优先级高于全局配置。如需统一拦截页面样式,需将站点内单独配置的自定义拦截页面均改为默认拦截页面。
引用自定义拦截页面
创建自定义拦截页面后,需要在 WAF 规则中引用该页面才能生效。
适用功能
自定义拦截页面支持在配置以下规则时引用。
支持的功能项 | 引用方法 |
新增对应规则时,在则执行...或最终执行…区域,操作动作为 | |
所有基于 WAF 规则触发的拦截页面(无论是系统默认拦截页面还是自定义拦截页面)均不计入用户套餐流量消耗及费用结算范畴。
操作步骤
通过自定义规则引用已创建的自定义拦截页面。
在ESA控制台选择站点管理,在站点列单击目标站点。
在左侧导航栏,单击,进入新增规则页面,输入规则名称。
在如果请求匹配以下规则...栏中,匹配类型选择客户端 IP,匹配条件选择在分组中,输入框中选择上面创建的分组。
在则执行…栏中,操作选择拦截,响应的拦截页面选择上面创建的自定义页面,响应码修改为 400 以示区分,单击确定。
完成配置后,触发对应的 WAF 规则,确认页面返回的拦截内容为自定义页面样式。
引用自定义页面时,可选择默认拦截页面或已创建的自定义页面。选择默认拦截页面时,将使用 ESA 系统内置的默认拦截页面样式。
自定义滑块页面
当安全防护规则触发滑块验证时,默认展示带有 ESA 标识的滑块验证页面。使用自定义滑块页面,可以自定义验证页面的标题、颜色、语言等样式,满足业务品牌一致性需求。
控制台配置的自定义滑块页面仅对 H5 网页场景生效。Android、iOS、小程序的滑块样式需在对应 SDK 内自定义。
创建自定义滑块页面
登录ESA控制台,在左侧导航栏选择。
在自定义页面管理页面切换到滑块页面页签,单击创建滑块页面,完成以下配置后单击确定:
页面名称:滑块验证页面的标题文案,支持中英文、数字及常见符号。
不同语言滑块样式:至少选择一种语言(可选中文和English),选择后进行对应语言样式的配置:
标题:自定义滑块的显示主标题
展示 Request ID:可选择是否显示请求ID
滑块颜色:设置滑块验证按钮的颜色,支持通过颜色选择器或输入十六进制颜色值进行配置。
展示阿里云 ESA:可选择是否显示ESA 标识
强制指定语言:强制滑块页面使用指定语言显示(中文或英文)。
生效站点:选择需要全局生效的站点,配置后该站点下所有滑块验证均使用此自定义样式。
应用自定义滑块页面
自定义滑块页面创建后,需在创建时选择全局生效站点才能自动应用。完成配置后,该站点下所有触发滑块验证的场景将自动使用自定义滑块页面的样式,无需在各条规则中单独引用。若未选择全局生效站点,自定义滑块页面不会对任何站点生效。
验证测试
验证自定义拦截页面
完成 WAF 自定义拦截页面配置后,访问加速域名。
确认返回的拦截页面为自定义页面,验证域名解析已生效且安全策略成功执行。
验证自定义滑块页面
在进行验证前,确认已在 WAF 规则中将处置动作配置为滑块挑战,并完成自定义滑块页面的创建和全局生效站点配置。
访问已命中 WAF 滑块验证规则的域名,触发滑块验证弹出页面。
确认滑块验证页面显示的标题、颜色等样式与自定义设置一致。
