处置方式 | 用途 | 处置方式描述 | 后续动作 |
拦截 | 用于阻断请求访问站点(包括缓存或非缓存内容)。 | 响应拦截页面和拦截状态码。 | 不再匹配其他策略 |
放行 | 用于跳过当前安全模块其余规则。 | 当前模块中,其余规则不再匹配该请求。 | 继续匹配其他生效的规则 |
观察 | 用于评估或灰度安全策略。 | 仅记录日志,不进行处置。 | 继续匹配其他规则 |
重定向 | 用于提供备用资源,改进被拦截时的用户访问体验。 | 重定向至指定 URL。 | 不再匹配其他策略 |
返回自定义页面 | 用于提供体验更好的拦截页面。 用于兼容 API 格式,响应 API 可以解析的错误信息。 用于业务监控,通过指定状态码监控被拦截的请求。 | 不再匹配其他策略 | |
IP 封禁 | 用于惩罚恶意客户端。 | 当有请求命中匹配条件时,丢弃一段时间内来自该客户端 IP 的请求。 | 不再匹配其他策略 |
JavaScript 挑战 | 用于识别不支持 JavaScript 的工具客户端,常见于 DDoS 攻击源。 | 响应重定向(HTTP 302)页面,页面携带 JavaScript 代码验证客户端浏览器行为,仅通过校验的访客可以继续访问。 | 通过挑战的请求继续匹配其他规则 |
托管挑战 | 用于 Bot 对抗, 首先进行 JavaScript 挑战校验,对通过校验的请求再进行 CAPTCHA 人机校验。 | 首先进行 JavaScript 挑战;对通过校验的客户端,响应重定向(HTTP 302)页面,携带验证码校验,用户通过交互操作完成校验。两次校验都通过的访客才可以继续访问。 | 通过挑战的请求继续匹配其他规则 |
本页内容是否解决了您的问题?