使用须知 - Web 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
处置动作说明 - Web 应用防火墙WAF | 百度智能云文档
若客户端成功完成令牌验证,WAF 将在一定时间内(默认 10 分钟)放行该客户端的后续请求;若验证失败则拦截请求。 滑块验证 WAF 向客户端返回滑动验证页面。若客户端成功完成滑动验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。 严格滑块验证 WAF 向客户端返回滑动验证页面。
IP 黑名单 - Web 应用防火墙WAF | 百度智能云文档
您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 如需了解各处置动作的详细说明,请参阅 处置动作说明 。 步骤三:选择生效防护站点 在 防护站点 配置项中,选择需要应用此规则的域名或实例(支持多选)。规则创建完成后,您也可以通过编辑规则来调整或移除已关联的防护站点。
自定义规则 - Web 应用防火墙WAF | 百度智能云文档
您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 拦截并追加封禁 :阻断命中规则的请求,同时将该请求的来源 IP 加入临时封禁列表。 JS 挑战 :WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。若客户端成功完成验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。
Bot模板 删除 - Web 应用防火墙WAF | 百度智能云文档
Bot模板 删除 , authInfo : , requestCode : DELETE /v1/waf/botTemplate/delete?
白名单规则 开关 - Web 应用防火墙WAF | 百度智能云文档
白名单规则 开关 { headInfo : , debugUrl :{ url : /v1/waf/whiteRules/switch , href : , method : POST }, debugDesc : 白名单规则 开关 , authInfo : , requestCode : POST /v1/waf/whiteRules/switch\nContent-Type: application
规则组 删除 - Web 应用防火墙WAF | 百度智能云文档
规则组 删除 请求参数 Headers 参数 除公共头域外,无其它特殊头域 Query 参数 groupKey string 必选 示例代码 删除规则组的基本调用 请求示例 复制 curl -X DELETE https://example.com/v1/waf/rulesGroup/delete?
智能 CC 防护 - Web 应用防火墙WAF | 百度智能云文档
您可以通过查看 WAF 日志,分析规则的实际防护效果(例如检查是否存在误拦截情况)。 JS 挑战 :WAF 向客户端下发一段 JavaScript 验证代码,标准浏览器会自动执行该代码。若客户端成功完成验证,WAF 将在一定时间内(默认 30 分钟)放行该客户端的后续请求;若验证失败则拦截请求。 如需了解各处置动作的详细说明,请参阅 处置动作说明 。
黑名单规则 开关 - Web 应用防火墙WAF | 百度智能云文档
黑名单规则 开关 { headInfo : , debugUrl :{ url : /v1/waf/blackRules/switch , href : , method : POST }, debugDesc : 黑名单规则 开关 , authInfo : , requestCode : {\n \ ruleKey\ : 0,\n \ switch\ : 1\n} , requestHeader
黑名单规则 删除 - Web 应用防火墙WAF | 百度智能云文档
请求参数 Headers 参数 除公共头域外,无其它特殊头域 Query 参数 ruleKey string 规则唯一标识 必选 示例代码 删除黑名单规则 请求示例 复制 curl -X DELETE https://api.example.com/v1/waf/blackRules/delete?
