本示例中，主要通过线下开发一个自定义登录组件，然后上传到高级页面，再进行组件配置，实现应用登录页面功能。登录页面开发流程，如图2所示。 图2 应用登录页面开发流程 业务用户登录页面即是设备维修管理系统的应用登录界面，大致设想如图3所示。 图3 应用登录页面 父主题： 创建“业务用户登录”页面

查看更多 →

背景和原理 本节主要通过创建一个标准页面，调用一个具有编辑设备功能的脚本，实现编辑设备信息功能。在进行开发前，您需要先了解脚本、公共接口以及标准页面的相关知识。 学习地图 如图1所示，通过本章的学习和实践，您将了解“标准页面”的能力，并掌握脚本的开发方法。 图1 学习地图 脚本 公共接口

查看更多 →

SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类，分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP，称为系统策略。组织管理员给组织单元或账号绑定SCP时，可以直接使用这些策略。系统策略只能使用，不能修改。如需查看所有云服务的华为云系统策略，请参见：SCP系统策略列表。

查看更多 →

Web应用防火墙 的哪些防护规则支持仅记录模式？ WAF的Web基础防护规则支持“仅记录”模式。 有关配置Web基础防护规则的详细操作，请参见配置Web基础防护规则。 WAF的CC攻击防护规则、精准访问防护规则、黑白名单规则、地理位置访问控制规则和网站反爬虫支持“仅记录”防护动作。

查看更多 →

如何放行云模式WAF的回源IP段？ 网站以“云模式-CNAME”方式成功接入WAF后，建议您在源站 服务器 上配置只放行WAF回源IP的访问控制策略，防止黑客获取源站IP后绕过WAF直接攻击源站，以确保源站安全、稳定、可用。 网站成功接入WAF后，如果访问网站频繁出现502/504错

查看更多 →

步骤二：将网站信息添加到WAF 此处以云模式-CNAME接入为例进行介绍。 云模式-ELB接入方式请参见将网站接入WAF防护（云模式-ELB接入）。 独享模式接入方式请参见将网站接入WAF防护（独享模式）。 在左侧导航树中，选择“网站设置”，进入网站设置列表。 在网站列表的左上角，单击“添加防护网站”。

查看更多 →

CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站 域名 开启了华为云 CDN加速 ，且回源到华为云对象存储 OBS（Object Storage Service，OBS）时，如果该网站存在一定的Web攻击风险，我们推荐您组合使用CDN、OBS和Web 应用防火墙 WAF（Web Application

查看更多 →

域名/IP接入WAF前需要准备哪些数据？ 请根据购买的WAF模式，在域名/IP接入WAF前收集相关信息。 云模式-CNAME接入 表1 准备防护域名相关信息 获取信息 参数 说明 示例 域名是否使用代理 代理 域名在接入WAF前，是否已接入CDN、云加速等提供七层Web代理的产品，如果是，请务必配置成“七层代理”。

查看更多 →

择一个服务版本。 有关支持购买WAF的区域说明，请参见Web应用防火墙支持防护哪些区域？。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 专业版和铂金版支持定制

查看更多 →

"ultimate" wafServicePackage 是 WAF服务基础套餐包 参数类型：WAF.Service 默认值：{u'resourceType': u'hws.resource.type.waf'} wafDomainPackage 否 WAF服务域名扩展包 参数类型：WAF.Domain

查看更多 →

如何使用A记录进行域名解析？ 当客户端和Web应用防火墙之间未使用代理时，当网站接入WAF后，需要把DNS解析到WAF的CNAME，这样流量才会先经过WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。 在配置域名接入时，您需要到该域名的DNS服务商处，配置防护域名的别名

查看更多 →

更新网站绑定的证书 当防护网站的部署模式为“云模式-CNAME接入”或“独享模式”且“对外协议”为“HTTPS”时，您需要上传证书使证书绑定到防护网站。 如果您的证书即将到期，为了不影响网站的使用，建议您在到期前重新使用新的证书，并在WAF中同步更新网站绑定的证书。 WAF支持证

查看更多 →

如何设置使流量不经过WAF，直接访问源站？ 当防护网站的“部署模式”为“云模式-CNAME接入”或“独享模式”时，您可以通过以下方式，使访问防护网站的流量不经过WAF，直接访问源站。 云模式-CNAME接入 将防护网站的工作模式切换为“Bypass”，使网站的请求直接到达其后端服

查看更多 →

JS脚本反爬虫正常检测流程 如果客户端是爬虫访问，就无法触发这段JavaScript代码再发送一次请求到WAF，即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。 处理建议 当客户端的浏览器没有JavaScript解析能力时，请参照以下操作步骤关闭JS脚本反爬虫。

查看更多 →

网站接入 域名/IP如何接入Web应用防火墙？ Web应用防火墙支持哪些非标准端口？ 独享模式如何防护不支持的非标准端口？ 如何在添加域名中配置防护域名？ 添加域名时，防护网站端口需要和源站端口配置一样吗？ 如何放行云模式WAF的回源IP段？ 添加防护域名时如何配置非标准端口？

查看更多 →

WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？ 可以。WAF支持防护HTTP/HTTPS协议业务。 网站选择使用HSTS（HTTP Strict Transport Security，HTTP严格传输安全协议）策略后，会强制要求客户端（如浏览器）使用HTTPS协议

查看更多 →

添加域名时，防护网站端口需要和源站端口配置一样吗？ 端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下： “对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。

查看更多 →

删除防护域名时应该注意哪些事项？ 删除网站的具体的操作请参见删除防护域名，删除网站前的注意事项如下： 防护网站“部署模式”为“云模式”时，如果要删除的防护网站已经接入Web应用防火墙，在删除防护网站前，请您先到DNS服务商处将域名重新解析，指向源站服务器IP地址，否则该域名的流量将无法切回服务器，影响正常访问。

查看更多 →

Web应用防火墙可以配置会话Cookie吗？ WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则，限制单个Cookie字段特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。例如，您可以通过配置CC攻击规则，使Cookie标识为name的用户在

查看更多 →

查看防护网站的云监控信息 将防护网站接入WAF后，可查看防护网站的云监控信息。 如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能查看该企业项目下防护网站的云监控信息。 前提条件 防护网站已接入WAF 查看防护网站的云监控信息 登录管理控制台。

查看更多 →

生影响。 网站连接保护功能开放的区域，请参考功能总览。 开启熔断保护 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 在目标网站所在行的“域

查看更多 →