修改人机验证状态码
默认人机验证页面有固定响应码,部分业务系统(如自研网关、前端鉴权系统)对返回码有定制化要求,修改该状态码可实现WAF防护动作与业务系统的兼容性适配,避免因状态码不匹配导致的业务流程中断/前端解析异常。
策略中“防护动作”为“人机验证”时,可通过该配置修改验证页面的响应码。
原理介绍
WAF人机验证状态码仅修改WAF触发人机验证时的页面响应头状态码,不影响验证页面的静态资源加载、验证逻辑和后续的放行、拦截判定。WAF会在接收到请求并匹配 “人机验证” 防护规则后,即时替换响应包的状态码字段,再将响应包返回给客户端,全程无额外性能损耗。
典型应用场景
- 业务前端对4xx、5xx状态码有专属错误页跳转逻辑,需将验证页状态码改为自定义值。
- 企业安全审计系统需通过特定状态码标识 “人机验证触发” 行为,便于日志统计和告警。
- 多防护层联动(如WAF+CDN+自研防护),需统一各层验证动作的返回码规范。
操作步骤
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - (可选) 如果您已开通企业项目,在左侧导航栏上方单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“网站设置”。
- 在“网站设置”页面,单击目标网站域名。
- 在“高级配置”栏中“人机验证状态码”列单击
,设置“人机验证状态码”并单击“确定”后完成配置。 完成以上配置后,对所有将“防护动作”设为“人机验证”的WAF规则均生效,包括CC攻击防护、精准访问控制、网站反爬虫防护等规则,无需为不同规则单独配置。您可以配置CC攻击防护规则防御CC攻击(“防护动作”配置为“人机验证”),触发人机验证后,查看返回的状态码是否为配置的状态码。
