HEAD 配置参数 参数 说明 请求地址 要调用API的请求URI。 失败时停止 调用API失败时，是否停止。 参数 配置API的请求参数。单击“添加”，根据API的定义添加请求参数。 请求体类型 仅当HTTP请求的动作选择“POST”或“PUT”时需要配置。 选择API的请求Body体类型。

查看更多 →

请求地址 要调用API的请求URI。 失败时停止 调用API失败时，是否停止。 参数 配置API的请求参数。单击“添加”，根据API的定义添加请求参数。 请求体类型 仅当HTTP请求的动作选择“POST”或“PUT”时需要配置。 选择API的请求Body体类型。 请求体 仅当HT

查看更多 →

（可选）如不使用当前用户token，需配置token请求头。 获取token请求体 如不使用当前用户token，需配置token请求体。 请求地址 配置请求地址。 请求参数 （可选）配置请求参数。 请求头 （可选）配置请求头。 请求方式 配置请求方式，支持如下请求方式。 GET PUT POST DELETE

查看更多 →

WAF误拦截了“非法请求”访问请求，如何处理？ 问题现象 防护网站接入WAF后，访问请求被WAF拦截，在“防护事件”页面查看防护日志，显示访问请求为“非法请求”且误报处理按钮置灰不能使用，如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时，WAF将判定该访问请求为非法请求并拦截该访问请求：

查看更多 →

泛 域名 和单域名都接入WAF，WAF如何转发访问请求？ 单域名和泛域名都接入WAF后，WAF优先将防护网站的访问请求转发到单域名，如果不能识别单域名，访问请求将转发到泛域名。 例如，单域名a.example.com和泛域名*.example.com接入WAF，访问请求将优先通过单域名a

查看更多 →

北向HTTP请求代理 GET方法的代理 POST方法的代理 DELETE方法的代理 PUT方法的代理 PATCH方法的代理 父主题： API列表

查看更多 →

通用请求Http Status Code 正常 表1 正常返回说明 返回值 说明 200 请求成功。 202 异步请求成功提交（任务执行等）。 异常 表2 异常返回说明 返回值 说明 400 Bad Request 服务器 未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。

查看更多 →

的请求数据吗？ 当Web页面调用其他接口的请求数据在WAF防护域名内时，该请求数据将经过WAF，WAF会检测并阻断该请求数据。 如果Web页面调用其他接口的请求数据不在WAF防护域名内，则该请求数据不经过WAF，WAF不会拦截该请求数据。 Web应用防火墙 可以设置域名限制访问吗？

查看更多 →

配置HTTP源端参数 作业中源连接为HTTP连接时，源端作业参数如表1所示。当前只支持从HTTP URL导出数据，不支持导入。 表1 HTTP/HTTPS作为源端时的作业参数 参数名 说明 取值样例 文件URL 通过使用GET方法，从HTTP/HTTPS协议的URL中获取数据。 用于读取一个公网HTTP/HTTPS

查看更多 →

在拦截该攻击事件的防护规则页面，删除对应的防护规则。 其他 “非法请求”访问请求 说明： 当遇到以下情况时，WAF将判定该访问请求为非法请求并拦截该访问请求： POST/PUT使用“form-data”时，表单的参数个数多于8192个。 URL的参数个数多于2048个。 Header个数超过512个。

查看更多 →

配置HTTP源端参数 作业中源连接为HTTP连接时，源端作业参数如表1所示。当前只支持从HTTP URL导出数据，不支持导入。 表1 HTTP/HTTPS作为源端时的作业参数 参数名 说明 取值样例 文件URL 通过使用GET方法，从HTTP/HTTPS协议的URL中获取数据。 用于读取一个公网HTTP/HTTPS

查看更多 →

函数发起HTTP请求的源地址如何获取？ 公网访问 函数未开启“函数访问VPC内资源”功能时访问公网。 访问公网时使用 函数工作流 服务的SNAT地址，该地址是固定的，如何获取请咨询技术支持工程师。 图1 未开启函数访问VPC内资源 函数开启“函数访问VPC内资源”功能时访问公网。（相关VPC配置详情请参见配置网络）

查看更多 →

网站。 方案概述 ELB接入模式下，WAF通过SDK模块化的方式集成在ELB网关中。将网站接入WAF后，网站流量会被ELB镜像给WAF。WAF检测后，将结果同步给ELB，由ELB根据WAF检测结果决定是否将客户端请求转发到源站。该过程中，WAF不参与流量转发，避免因额外引入一层转发而带来各种兼容性和稳定性问题。

查看更多 →

Web应用防火墙支持自定义POST拦截吗？ WAF不支持自定义POST拦截。 针对HTTP/HTTPS原始请求，WAF引擎内置防护规则的检测流程如图1所示。 图1 WAF引擎检测图 有关WAF防护流程的详细介绍，请参见配置引导。 父主题： 产品咨询

查看更多 →

公共请求参数 公共请求参数如表1所示。 表1 公共请求消息头 参数 是否必选 描述 X-Auth-Token 是 Token信息。 Content-Type 是 application/json 父主题： 公共参数

查看更多 →

公共请求参数 表1 公共请求消息头 参数名 说明 必选 示例 Content-type 发送的实体的MIME类型。 是 application/json Content-Length 请求body长度，单位为Byte。 POST/PUT请求为可选， GET不包含。 3495 X-Auth-Token

查看更多 →

公共请求参数 表1 公共请求消息头 名称 描述 是否必选 示例 Content-type 发送的实体的MIME类型。 是 application/json Content-Length 请求body长度，单位为Byte。 POST/PUT请求为可选， GET不包含 3495 X-Auth-Token

查看更多 →

对外协议：客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议：网站服务器支持的协议类型。也是Web应用防火墙转发客户端请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 说明： 如果“对外协议”与“源站协议”不一致，WAF会将“

查看更多 →

格一致。 步骤二：网站接入WAF 根据不同的模式完成网站接入WAF，网站接入WAF后，WAF才能对HTTP(S)请求进行检测。 接入方式 防护场景 参考文档 云模式-CNAME接入 业务 服务器部署 在华为云、非华为云或线下 防护对象：域名 将网站接入WAF防护（云模式-CNAME接入）

查看更多 →

公共请求参数 公共请求参数如表 公共请求参数所示。 表1 公共请求参数 参数 是否必选 说明 示例 Content-type 是 发送的实体的MIME类型。 application/json Content-Length POST/PUT请求必填。 GET不能包含。 请求body长度，单位为Byte。

查看更多 →

公共请求参数 MicroService Properties DependencyMicroService Rule AddOrUpdateRule DataCenterInfo Schema 父主题： 数据结构

查看更多 →