检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
引擎ID) 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数 表3 请求Header参数
o-hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID certificate_id 是 String https证书id,您可以通过调用查询证书列表(ListCertificates)接口获取证书id
_id}/geoip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
/v1/{project_id}/composite-waf/hosts/migration 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
tchalter/prepaid-cloud-waf 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,对应控制台用户名->我的凭证->项目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 e
jpeg、gif、bmp、css、js的所有资源)也会同时被缓存下来。 同时,WAF支持缓存自定义的Header字段。在网页防篡改页面上方,单击“修改字段”可配置需要通过WAF缓存的Header字段。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。
帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。
String 引用表描述,最长128字符 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 id String 引用表id name String 引用表名称 type String 引用表类型 description String 引用表描述 values
修改负载均衡算法 Header字段转发 如果您想通过WAF添加额外的Header头部信息,例如$request_id让整个链路的请求都可以关联起来。可配置字段转发,WAF会将添加的字段插到Header中,转发给源站。配置的Key值不能跟nginx原生字段重复。 发布区域:华北-北京
ate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID certificate_id 是 String https证书id,您可以通过调用查询证书列表(ListCertificates)接口获取证书id
/v1/{project_id}/waf/subscription 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,对应控制台用户名->我的凭证->项目列表->项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型
解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 details Array of IAM5ErrorDetails objects 调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 表6 IAM5ErrorDetails 参数 参数类型 描述 error_code
/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
purchase/prepaid-cloud-waf 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,对应控制台用户名->我的凭证->项目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 e
policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id
启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表3所示。 图1 添加网页防篡改规则 表3 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example
HSS与WAF网页防篡改的区别,如表1所示。 表1 HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。
图5 添加请求规则 表2 JS脚本反爬虫参数说明 参数 参数说明 示例 规则名称 自定义规则名称。 waf 规则描述 可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User
id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID ltsconfig_id 是 String lts配置信息id,通过ShowLtsInfoConfig获取 表2 Query参数
、Session标识或User标识,实现IP、Cookie或Params恶意请求的攻击惩罚功能。 配置Header字段转发:添加Header字段后,WAF会将该字段插入到Header中,转发给源站,用以标记请求。 修改拦截返回页面:自定义触发WAF拦截时的返回页面。 根据防护需求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
