WEB应用防火墙 WAF-更新精准防护规则:请求参数
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token,通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
Content-Type |
是 |
String |
内容类型 缺省值:application/json;charset=utf8 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
name |
是 |
String |
规则名称 |
time |
是 |
Boolean |
精准防护规则生效时间:
|
start |
否 |
Long |
精准防护规则生效的起始时间戳(秒)。当time=true,才需要填写该参数。 |
terminal |
否 |
Long |
精准防护规则生效的终止时间戳(秒)。当time=true,才需要填写该参数。 |
description |
否 |
String |
规则描述 |
conditions |
是 |
Array of CustomConditions objects |
匹配条件列表 |
action |
是 |
CustomAction object |
精准防护规则命中后操作对象 |
priority |
是 |
Integer |
执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
category |
否 |
String |
字段类型。可选值为:url、user-agent、ip、params、cookie、referer、header、request_line、method、request 枚举值:
|
index |
否 |
String |
子字段:
|
logic_operation |
否 |
String |
条件列表匹配逻辑。
|
contents |
否 |
Array of strings |
条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 |
value_list_id |
否 |
String |
引用表id。当logic_operation参数以any或者all结尾时,需要传该参数。此外,引用表类型要与category类型保持一致。 |