WEB应用防火墙 WAF-更新cc防护规则:请求参数
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
Content-Type |
是 |
String |
内容类型 缺省值:application/json;charset=utf8 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
name |
否 |
String |
规则名称 |
mode |
是 |
Integer |
cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。
枚举值:
|
url |
否 |
String |
需要防护的域名路径,当cc防护规则为标准模式(mode参数值为0)时,该参数必填。 |
conditions |
是 |
Array of CcCondition objects |
cc规则防护规则限速条件,当cc防护规则为高级模式(mode参数值为1)时,该参数必填。 |
action |
是 |
action object |
请求次数限制到达后采取的防护动作 |
tag_type |
是 |
String |
限速模式:
枚举值:
|
tag_index |
否 |
String |
用户标识,当限速模式为用户限速(cookie或header)时,需要传该参数。
|
tag_condition |
否 |
tag_condition object |
用户标识,当限速模式为other时,需要传该参数。根据Referer(自定义请求访问的来源)字段区分单个Web访问者 |
limit_num |
是 |
Integer |
限制频率,单位为次,范围为1~2147483647 |
limit_period |
是 |
Integer |
限速周期,单位为秒,范围1~3600 |
unlock_num |
否 |
Integer |
放行频率,单位为次,范围为0~2147483647。只有当防护动作类型为dynamic_block时,才需要传该参数。 |
lock_time |
否 |
Integer |
阻断时间,单位为秒,范围为0~65535。当“防护动作”选择“阻断”时,可设置阻断后恢复正常访问页面的时间。 |
domain_aggregation |
否 |
Boolean |
是否开启域名聚合统计。 |
region_aggregation |
否 |
Boolean |
是否开启全局计数。 |
description |
否 |
String |
规则描述 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
category |
是 |
String |
字段类型 枚举值:
|
logic_operation |
是 |
String |
条件列表匹配逻辑。
|
contents |
否 |
Array of strings |
条件列表逻辑匹配内容。当logic_operation参数不以any或者all结尾时,需要传该参数。 |
value_list_id |
否 |
String |
引用表id。当logic_operation参数以any或者all结尾时,需要传该参数。此外,引用表类型要与category类型保持一致。 |
index |
否 |
String |
子字段,当字段类型(category)选择“params”、“cookie”、“header”时,请根据实际需求配置子字段且该参数必填。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
category |
是 |
String |
动作类型:
枚举值:
|
detail |
否 |
detail object |
阻断页面信息。当防护动作(category)选择阻断(block)或者动态阻断(dynamic_block)时,需要设置返回的阻断页面。
|