设置自定义响应

您可以自定义响应动作配置，当用户触发安全策略被拦截时，他们将收到您设定的响应内容。这种配置通常用于以下情况：

• 在拦截响应中添加品牌或个性化信息，提升用户体验。
• 在拦截响应中添加系统变量以快速反馈误拦截，协助问题排查。
• 为某些策略设置迷惑性响应内容以欺骗攻击者，增加攻击成本。

操作步骤

1. 登录控制台，并在您使用的产品下找到并点击进入相应的安全产品。
2. 前往防护配置 > 共享配置页面。
3. 选择处理动作标签页，然后滚动至自定义响应。

创建自定义响应动作

• 在共享配置页选择处理动作标签页。
• 点击新增。
• 输入动作名称，采用描述性名称，不可使用特殊符号和空格。
• 如需，输入规则描述。
• 选择响应给终端用户的状态码。
• 输入Content-Type。
• 根据业务需求输入HTML格式的响应内容，内容不得超过16KB。建议使用链接引入图片等静态资源。可用如下参数以支持问题追踪，这些参数会被记录在攻击日志中：
  • {url}：显示被拦截请求的URL。
  • {client_ip}：显示被拦截用户的客户端IP。
  • {time}：显示拦截的时间。
  • {event_id}：显示拦截事件的ID。
  • {request_id}：显示被拦截请求的ID信息。
• 点击确定保存规则。

为安全策略指定自定义响应动作

当前支持自定义响应动作的安全策略包括业务流检测和频率限制。要为这些策略指定动作，请遵循以下步骤：

• 登录控制台，并在您开通的产品下找到并进入使用的安全产品。
• 前往防护配置 > 安全策略页面。
• 定位要配置安全策略的域名，点击
• ，进入安全策略编辑页面，找到需要配置自定义响应动作的策略。
• 将该策略的处理动作指定为您创建的自定义响应动作名称。