防护动作

解释说明

自定义规则之间防护动作相互独立，互不影响。

• 拦截：表示拦截命中规则的请求，并向发起请求的客户端返回拦截响应页面。WAF默认使用统一的拦截响应页面，您也可以自定义拦截响应页面。
• 放行：表示不拦截命中规则的请求，直接放行。
• 仅记录：表示不拦截命中规则的请求，只通过日志记录请求命中了规则。您可以通过WAF日志，查询命中当前规则的请求，分析规则的防护效果。例如，是否有误拦截等。
• JS挑战：表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码，则WAF在一段时间（默认30分钟）内放行该客户端的所有请求（不需要重复验证），否则拦截请求。
  

  • 云模式-ELB接入不支持该防护动作。
  • 请求的Referer跟当前的Host不一致时，JS挑战不生效。