定义不需要Web风险检测的流量

Ajax请求例外说明：
Web风险检测下发到客户端的JavaScript文件会通过对Ajax请求动态添加URI Token来进行持续性检验，因Ajax请求默认不缓存的特性，会导致请求重复响应，从而造成网络带宽增加，所以系统默认会例外这类请求。这是安全和成本的较量，如果您想提高此类请求的访问安全，可移除Ajax请求例外。但如果您的网站对URL参数有严格的校验限制，那不建议您移除Ajax请求例外。

对其他不希望被Web风险检测处置的应用请求可自定义配置例外规则。

注意: 如果您的网站存在来自如下客户端的请求，那么您需要在使用Web风险检测前，根据请求特征在应用请求白名单中配置例外，避免被Web风险检测误处理，从而影响业务的正常使用。

• 原生APP
• 原生小程序
• 第三方应用的API接口调用

操作步骤

1. 登录网宿控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置>安全策略页面。
3. 定位到要配置安全策略的域名，点击 ，进入安全策略编辑页面。
4. 选择Bot管理页签，如果Bot管理已关闭，请先开启。
5. 在Web风险检测>应用请求白名单下配置例外。

自定义例外配置项说明

• 名称：填写例外规则的名称。
• 规则描述（选填）：填写对规则的描述信息。
• 匹配条件：根据应用需求填写匹配条件。支持配置多个匹配条件，多个匹配条件之间是“且”的关系。单个匹配条件可以使用分隔符输入多个匹配项，多个匹配项之间是“或”的关系。