更新时间:2025-07-03 GMT+08:00
各规则之间的优先级
脱敏与水印优先级说明:
- 脱敏与水印规则与其他规则被同时命中时:
- 如果其他规则的响应为阻断,则脱敏与水印规则失效。
- 如果命中白名单,则脱敏与水印规则失效。
- 如果命中其他响应为告警或放行的规则,则脱敏与水印规则仍生效。
- 同时命中脱敏与水印规则时:
- 如果水印模板不带数据水印,则脱敏与水印同时生效。
- 如果水印模板中带数据水印,则脱敏规则优先,水印规则中的数据水印不生效。
- 不同脱敏规则/水印规则,优先级数值越大,优先级越高。命中优先级高的规则后不再执行优先级低的规则,比如:优先级为2的身份证脱敏规则高于优先级为1的手机号脱敏规则,命中身份证脱敏规则后,不再执行手机号脱敏。
黑白名单、访问控制与风险防护自定义规则优先级说明:
- 流量控制为响应控流、延时,若其他规则的响应为阻断时,阻断优先;响应为非阻断时,流量控制规则生效。
- 白名单、黑名单、基本访问控制、自定义规则、风险防护规则冲突时,优先级由高到低为:
举例说明:
- 如果某一访问行为同时命中了流量控制规则、白名单、自定义规则(告警)、脱敏规则,则白名单与流控规则生效,即访问放行,不进行告警与脱敏,但会被限流。
- 如果某一访问行为同时命中了自定义规则(告警)、水印规则、风险防护规则(IP访问次数异常时阻断),则三种规则皆生效,即访问时有页面水印、系统记录告警日志、IP访问次数异常时会被阻断。
- 如果某一访问行为命中黑名单在请求阶段已被阻断,则白名单响应包含敏感数据手机号不对该行为生效。
父主题: API数据安全防护
