查询所有策略全局白名单
功能介绍
查询所有策略全局白名单
调用方法
请参见如何调用API。
URI
GET /v1/{projectid}/waf/rule/ignore
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
projectid |
是 |
String |
参数解释: 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID。 约束限制: 不涉及 取值范围: 只能由英文字母、数字组成,且长度为32个字符。 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
policyids |
否 |
String |
参数解释: 域名id。 约束限制: 不涉及 取值范围: 只能由英文字母、数字组成,且长度为32个字符。 默认取值: 不涉及 |
|
enterprise_project_id |
否 |
String |
参数解释: 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目ID。若需要查询当前用户所有企业项目绑定的资源信息,请传参all_granted_eps。 约束限制: 不涉及 取值范围:
默认取值: 0 |
|
page |
否 |
Integer |
参数解释: 分页查询的起始位置,表示从第几条记录开始返回(从1开始计数)。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 1 |
|
pagesize |
否 |
Integer |
参数解释: 分页查询时,每页包含多少条结果。 约束限制: 不涉及 默认取值: 1000 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
X-Auth-Token |
否 |
String |
参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
Content-Type |
否 |
String |
参数解释: 内容类型 约束限制: 不涉及 取值范围: 不涉及 默认取值: application/json;charset=utf8 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total |
Integer |
该策略下全局白名单规则数量 |
|
items |
Array of IgnoreRuleBody objects |
全局白名单规则信息数组 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
规则id |
|
policyid |
String |
该规则属于的防护策略的id |
|
timestamp |
Long |
创建规则的时间戳 |
|
description |
String |
规则描述 |
|
status |
Integer |
规则状态,0:关闭,1:开启 |
|
url |
String |
误报规则屏蔽路径,仅在mode为0的状态下有该字段 |
|
rule |
String |
需要屏蔽的规则,可屏蔽一个或者多个,屏蔽多个时使用半角符;分隔
|
|
mode |
Integer |
版本号,0代表v1旧版本,1代表v2新版本;mode为0时,不存在conditions和multi_conditions字段,存在url和url_logic字段;mode为1时,不存在url和url_logic字段,存在conditions或multi_conditions字段,具体以实际返回结果为准 |
|
url_logic |
String |
匹配逻辑支持(equal:等于,not_equal:不等于,contain:包含,not_contain:不包含,prefix:前缀为,not_prefix:前缀不为,suffix:后缀为,not_suffix:后缀不为) |
|
conditions |
Array of Condition objects |
条件列表 |
|
domain |
Array of strings |
防护域名或防护网站 |
|
advanced |
IgnoreAdvanced object |
高级配置项 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
category |
String |
字段类型,可选值有ip、url、params、cookie、header |
|
contents |
Array of strings |
内容,数组长度限制为1,内容格式根据字段类型变化,例如,字段类型为ip时,contents内容格式需为ip地址或ip地址段;字段类型为url时,contents内容格式需为标准url格式;字段类型为params、cookie、header时,内容的格式不做限制 |
|
logic_operation |
String |
匹配逻辑,匹配逻辑根据字段类型变化,字段类型为ip时,匹配逻辑支持(equal:等于,not_equal:不等于),字段类型为url、header、params、cookie时,匹配逻辑支持(equal:等于,not_equal:不等于,contain:包含,not_contain:不包含,prefix:前缀为,not_prefix:前缀不为,suffix:后缀为,not_suffix:后缀不为) |
|
check_all_indexes_logic |
Integer |
该参数为预留参数,可忽略。 |
|
index |
String |
字段类型为ip且子字段为客户端ip时,不存在index参数;子字段类型为X-Forwarded-For时,值为x-forwarded-for,字段类型为params、header、cookie并且子字段为自定义时,index的值为自定义子字段 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
index |
String |
字段类型,支持的字段类型有:params、cookie、header、body、multipart。
|
|
contents |
Array of strings |
指定字段类型的子字段,默认值为“全部” |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
encoded_authorization_message |
String |
编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 |
|
details |
Array of IAM5ErrorDetails objects |
调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 |
状态码:401
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
encoded_authorization_message |
String |
编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 |
|
details |
Array of IAM5ErrorDetails objects |
调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 |
状态码:500
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码 |
|
error_msg |
String |
错误信息 |
|
encoded_authorization_message |
String |
编码 (加密) 后的详细拒绝原因,用户可以自行调用 STS 服务的decode-authorization-message接口进行解码,可参考STS5联调自验证。IAM5鉴权错误时才会返回此字段。 |
|
details |
Array of IAM5ErrorDetails objects |
调用下游服务的报错信息集合,IAM5鉴权错误时才会返回此字段。 |
请求示例
查询所有策略全局白名单
GET https://{endpoint}/v1/{projectid}/waf/rule/ignore?enterprise_project_id=0
响应示例
无
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
参数解释: OK 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
400 |
参数解释: 请求失败 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
401 |
参数解释: token权限不足 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
500 |
参数解释: 服务器内部错误 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
错误码
请参见错误码。
