IdeaManager的管理页面设置 该设置方法适用于IdeaHub Enterprise/Pro/S/B2/、Borad Pro/EDU、Board2、IdeaHub S2/S2 Pro/ES2/ES2 Pro，推荐批量设置时使用 登录IdeaManager界面，进入 业务管理

查看更多 →

WAF是否可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）？ WAF的Web基础防护规则可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）。 参考以下配置方法完成配置。 配置方法 购买WAF。 将网站 域名 添加到

查看更多 →

头像拦截显示 接口描述 该接口用于定制登录后的头像显示。 调用场景： 图1 画中画模式 图2 画廊模式 图3 悬浮窗 注意事项 未登录的头像不支持自定义。 方法定义 1 public Bitmap queryContactAvatar(ContactInfo contactInfo)

查看更多 →

证书过期了怎么办？。 原因四：浏览器缓存较多 解决方法：请清除浏览器缓存或者更换浏览器重试。 原因五：网站接入了 Web应用防火墙 （Web Application Firewall， WAF），WAF中网站绑定的证书未更新 解决办法： 如需继续使用WAF，请同步更新WAF中网站绑定

查看更多 →

CNAME接入配置指导 Web应用防火墙 WAF 开启WAF告警通知 02:59 开启WAF告警和证书到期提醒通知 Web应用防火墙 WAF 请求被拦截时如何快速判断和加白 02:37 请求被拦截时如何快速判断和加白 Web应用防火墙 WAF 配置防护策略（黑白名单） 01:54 配置防护策略（黑白名单）

查看更多 →

IdeaManager的管理页面设置 制作开机动画压缩包 IdeaManager推送 父主题： 开机动画

查看更多 →

华为SMC的管理页面设置 该设置方法适用于IdeaHub Enterprise/Pro/S/B2、Borad Pro/EDU、Board2 使用节目账号登录SMC系统管理后台。 素材库，可以通过新增菜单上传信息窗资源图片，如图1、图2所示。 图1 添加素材 图2 素材库 节目管理

查看更多 →

设置AstroZero标准页面组件属性 设置AstroZero标准页面容器组件属性 设置AstroZero标准页面表单组件属性 设置AstroZero标准页面表格组件属性 设置AstroZero标准页面分栏组件属性 设置AstroZero标准页面栅格容器组件属性 设置AstroZero标准页面列表视图组件属性

查看更多 →

JS脚本反爬虫正常检测流程 如果客户端是爬虫访问，就无法触发这段JavaScript代码再发送一次请求到WAF，即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。 处理建议 当客户端的浏览器没有JavaScript解析能力时，请参照以下操作步骤关闭JS脚本反爬虫。

查看更多 →

配置Header字段转发：添加Header字段后，WAF会将该字段插入到Header中，转发给源站，用以标记请求。 修改拦截返回页面：自定义触发WAF拦截时的返回页面。 根据防护需求，调整防护域名配置的防护策略，详见防护配置概述。 父主题： 网站接入WAF

查看更多 →

后，将请求访问的一个或多个WAF节点访问量聚合，达到全局统计的目的。 防护动作：选择“阻断”模式。该模式可设置“阻断时长”，在攻击被拦截后，攻击者需额外等待一段时间才能访问正常的网页， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 人机验证：表示在指定时间

查看更多 →

误拦截正常请求排查 WAF误拦截了正常访问请求，如何处理？ WAF误拦截了“非法请求”访问请求，如何处理？ 为什么误报处理不能使用了？

查看更多 →

的错误页面。 当选择“默认设置”时，返回的错误页面为系统默认的阻断页面。 当选择“自定义”，返回错误信息由用户自定义。 页面类型 当“阻断页面”选择“自定义”时，可选择阻断页面的类型“application/json”、“text/html”或者“text/xml”。 页面内容

查看更多 →

> Web应用防火墙 WAF”。 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 在网站列表右侧上方，单击“Web应用防火墙回源IP网段”，查看Web应用防火墙所有回源IP段。 Web应用防火墙的回源IP网段会定期更新，及时将更新后的回源IP网段添加至相应的安全组规则中，避免出现误拦截。

查看更多 →

头像拦截显示 downloadHeadPortraitWithThirdAccount: account: number: completionBlock: 接口描述 该接口用于定制登录后的头像显示。 图1 生效后拦截头像显示效果 注意事项 未登录的头像不支持自定义。 头像支持两

查看更多 →

建议用户将开源组件Fastjson升级到1.2.60版本。 防护建议 WAF支持对该漏洞的检测和防护，步骤如下： 购买WAF。 将网站域名添加到WAF中并完成域名接入，详细的操作请参见添加防护域名。 将Web基础防护的状态设置为“拦截”模式，具体方法请参见配置Web基础防护规则。

查看更多 →

JS脚本反爬虫正常检测流程 如果客户端是爬虫访问，就无法触发这段JavaScript代码再发送一次请求到WAF，即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。 开启JS脚本反爬虫，要求客户端浏览器具有JavaScript的解析能力，并开启了Cookie。

查看更多 →

登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”界面。切换防护对象

查看更多 →

如何解决网站接入WAF后程序访问页面卡顿？ 问题现象 网站接入WAF后程序访问页面卡顿。 可能的原因 一般是由于您在 服务器 后端配置了HTTP强制跳转HTTPS，在WAF上只配置了一条HTTPS（对外协议）到HTTP（源站协议）的转发，强制WAF将用户的请求进行跳转，所以造成死循环。

查看更多 →

有关升级规则的详细操作，请参见升级WAF云模式版本和规格。 添加黑白名单IP地址组 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中，选择“对象管理 > 地址组管理”，进入“地址组管理”页面。 选择“我的地址组”页签，进入地址组页面。

查看更多 →

如何处理418错误码问题？ 如果请求本身含有恶意负载被WAF拦截，此时访问WAF防护的域名时会出现418的错误。您可以通过查看WAF的防护日志，查看拦截原因。有关查看防护日志的详细操作，请参见查看防护日志。 如果您判断该请求为业务正常请求调用，可以通过误报处理操作对该路径的对应规则进行放行处理，避免同样问题再次发生。

查看更多 →