在提示词攻击防护配置与内容安全监测中,当选择拦截作为规则动作时,您可以根据业务需求自定义响应内容,包括返回给客户端响应码、响应头和响应体。本文将介绍如何创建自定义响应。
背景信息
如果未设置自定义响应,拦截客户端请求时,默认向客户端返回统一的拦截响应页面。
您可以设置自定义响应内容,包括响应码Status Code、响应头Response Headers和响应体Response。
创建自定义响应
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择,在自定义响应页面中,单击添加。
在新建面板中完成以下配置,单击确认。
配置项
说明
名称
为该自定义响应设置一个名称。
响应码
设置客户端请求拦截时,返回给客户端的HTTP状态码。
取值范围:字段值需要在200 ~ 600之间的整数。
WAF的默认拦截响应码为405。
重要禁止使用204、304作为响应码,否则WAF会使用默认405拦截响应,使自定义响应失效。
自定义header
设置客户端请求拦截时,返回给客户端的响应包含的头字段。
每个头字段包含header名和header值。最多支持添加10个header字段。
页面响应体
设置拦截响应页面的源代码。配置要求如下:
支持使用HTML、JSON等格式。
代码包含的字符长度不超过4000。
重要如需在响应页面中保留请求ID,用于通过日志服务查询被拦截的请求,请在适当位置引用
{::trace_id::}字符串。您可以通过自定义header,添加
content-type头字段,指定响应体的格式。
在自定义响应列表中,可以执行如下操作。
查看规则ID、规则名称、响应码。
编辑、删除自定义响应。
该文章对您有帮助吗?