一、功能项说明
- 策略名称:可任意填写;
- 类型:分为基础字段和自定义字段。基础字段为内置的常见HTTP字段,如Cookie、UserAgent等。自定义字段则为客户自定义或不常见的HTTP字段,用户可自行输入字段名称;
- 匹配字段:用于指定需要检测的HTTP字段名称;
- 逻辑符:用于指定对HTTP字段进行的检测操作,如包含、不包含、长度大于等;
- 匹配内容:用于指定逻辑符的判断值;
- 匹配动作:
“阻断”表示只要符合条件的请求均进行拦截;
“记录”表示对符合条件的请求进行记录(不拦截);
“放行”表示对符合条件的请求进行放行;
“JS挑战”表示对符合条件的请求进行客户端JS执行能力校验,校验成功则放行,不成功则禁止访问;
“验证码”表示对符合条件的请求进行验证码校验,要求用户输入正确验证码才能继续访问;
其中,当HTTP字段为“Client-IP”时,若用户填写的匹配字段为IPv6,则不支持“JS挑战”和“验证码”。 - 优先级:用于对多条记录进行排序,优先级通过使用1到100的整数进行表示,数字越小优先级越高;
二、附加说明
- 每条策略最多支持3个条件组合,条件之间是“且”(and)的关系;不同记录之间是“或”(or)的关系;
- 支持的记录条数根据套餐不同而不同;
三、内置HTTP字段说明
|
匹配字段 |
字段描述 |
适用逻辑符 |
| Content-Length |
用来指明发送给接收方的消息主体的大小。 |
|
| Content-Type |
用于指示资源的MIME类型。 |
|
| Cookie |
访问请求中的Cookie信息。 |
|
| Http-Method |
访问请求的方法,如GET、POST等。 |
|
| Post-Body |
POST方法中的消息体。 |
|
| Referer |
访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。 |
|
| URI |
访问请求中的统一资源标志符,例如:/action/member/id.php?id=1&td=2 |
|
| URI Query String |
URI中的查询字符串,例如:id=1&td=2 |
|
| User-Agent |
发起访问请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。 |
|
| X-Forwarded-For |
访问请求的客户端真实IP。X-Forwarded-For(XFF)用来识别通过HTTP代理或负载均衡式转发的访问请求的客户端最原始的IP地址的HTTP请求头字段,只有通过HTTP代理或者负载均衡服务器转发的访问请求才会包含该项。 |
|
| Client-IP |
发起访问请求的客户端IP地址 |
|