All Products
Search

This Product

    Web Application Firewall:Konfigurasikan halaman respons kustom

    Document Center

    Web Application Firewall:Konfigurasikan halaman respons kustom

    Last Updated:May 10, 2026

    Setelah menambahkan layanan ke Web Application Firewall (WAF), Anda dapat menggunakan fitur respons kustom untuk mengonfigurasi halaman yang dikembalikan ke klien ketika permintaan mereka diblokir atau memicu verifikasi slider. Fitur ini memungkinkan Anda menyelaraskan tampilan halaman dengan antarmuka pengguna (UI) merek Anda serta meningkatkan pengalaman pengguna.

    Cara kerja

    Secara default, ketika permintaan klien cocok dengan aturan perlindungan WAF dan aksi aturan diatur ke Block, Slider CAPTCHA, atau Strict CAPTCHA, WAF akan mengembalikan halaman respons default. Anda dapat menggunakan fitur Custom Response untuk menentukan hal berikut:

    • Kode status HTTP (misalnya, 403, 406, atau 429)

    • header respons

    • badan respons dalam format seperti HTML atau JSON

    Halaman blokir default

    Halaman slider default

    image

    image

    Catatan penggunaan

    • Persyaratan versi: Fitur ini tersedia untuk instans WAF berlangganan (Edisi Perusahaan atau Edisi Ultimate) dan instans WAF bayar sesuai penggunaan.

    • Prasyarat: Anda harus memiliki objek yang dilindungi, yang dibuat dengan menambahkan layanan web ke WAF. Jika belum menambahkan layanan, lihat Ikhtisar akses.

    • Modul perlindungan yang didukung: Kecuali modul Core Protection Rule, semua modul yang aksi aturannya dapat dikonfigurasi sebagai Block, Slider CAPTCHA, atau Strict CAPTCHA didukung.

    • Batasan mode penyebaran:

      • Function Compute tidak didukung.

      • Microservices Engine (MSE) harus versi 2.0.18 atau lebih baru.

      • API Gateway (APIG) harus versi 2.1.13 atau lebih baru.

      • Bot Management untuk Perlindungan aplikasi tidak mendukung halaman slider kustom. Anda harus mengubah konfigurasi SDK sebagai gantinya.

    Prosedur

    Konfigurasikan halaman respons

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Protection Config > Global Configuration > Custom Response.

    3. Pada halaman Configure Response Page, pilih tab Block Page atau CAPTCHA Page, lalu klik Create.

      Block Page

      • Name: Masukkan nama deskriptif.

      • Status Code: Tentukan kode status HTTP yang dikembalikan WAF ke klien saat permintaan diblokir. Nilai yang valid: 200 hingga 600. Kode status default untuk aksi blokir adalah 405. Kode status 204, 304, 600, dan 498 tidak didukung.

      • Custom Header: Tentukan header respons yang disertakan WAF dalam respons saat permintaan diblokir. Setiap header terdiri dari Header Name dan Header Value. Anda dapat menambahkan hingga 10 header.

      • Response Body: Masukkan kode sumber untuk halaman blokir. Konfigurasi harus memenuhi persyaratan berikut:

        • Format yang didukung mencakup HTML dan JSON.

        • Kode dapat memiliki panjang maksimal 4.000 karakter.

      Penting

      Untuk menyertakan ID permintaan pada halaman respons, tambahkan string {::trace_id::} ke dalam kode. ID ini membantu Anda menemukan permintaan yang sesuai di Log Service.

      Contoh konfigurasi

      • Status Code: 403.

      • Custom Header:

        • Header Name: Content-Type.

        • Header Value: text/html; charset=utf-8.

      • Response Body:

        <!DOCTYPE html>
<html>
<head>
  <meta charset="UTF-8">
  <title>Request Blocked</title>
</head>
<body>
  <h1>Access Denied</h1>
  <p>Your request has been blocked by the security policy.</p>
  <p>Request ID: {::trace_id::}</p>
</body>
</html>

      CAPTCHA Page

      • Name: Masukkan nama deskriptif.

      • Status Code: Kode status HTTP yang dikembalikan WAF ke klien saat permintaan memicu verifikasi slider. Nilai default adalah 200 dan tidak dapat diubah.

      • Custom Header: Tentukan header respons yang disertakan WAF dalam respons saat permintaan memicu verifikasi slider. Setiap header terdiri dari Header Name dan Header Value. Anda dapat menambahkan hingga 10 header. Header berikut disertakan secara default dan tidak dapat diubah.

        • Header Name: Content-Type.

        • Header Value: text/html; charset=utf-8.

      • Gaya Predefined atau Custom: Atur gaya halaman verifikasi slider yang dikembalikan WAF ke klien. Anda dapat mengonfigurasi bahasa, ikon, teks, dan apakah akan menampilkan ID permintaan. Klik Preview untuk melihat pratinjau halaman verifikasi slider.

    Terapkan ke aturan perlindungan atau objek

    Setelah mengonfigurasi halaman respons, Anda dapat menerapkannya ke aturan perlindungan atau objek yang dilindungi:

    • Terapkan ke aturan perlindungan: Saat permintaan cocok dengan aturan tersebut, WAF akan mengembalikan halaman respons kustom yang ditetapkan untuk aturan itu.

    • Terapkan ke objek yang dilindungi: Saat permintaan untuk objek yang dilindungi memicu aturan perlindungan, WAF akan mengembalikan halaman respons kustom yang ditetapkan untuk objek tersebut.

    Jika halaman respons kustom dikonfigurasi baik untuk aturan perlindungan maupun objek yang dilindungi, konfigurasi aturan perlindungan akan memiliki prioritas lebih tinggi.

    Terapkan ke aturan perlindungan

    Sebagai contoh, saat Anda mengonfigurasi aturan perlindungan di modul Custom Rule dan mengatur Action ke Block, Slider CAPTCHA, atau Strict CAPTCHA, Anda dapat memilih halaman respons kustom yang sudah ada. Untuk informasi selengkapnya, lihat Tambahkan aturan perlindungan ke templat aturan kustom.image

    Terapkan ke objek yang dilindungi

    1. Buka halaman Protection Config > Global Configuration > Custom Response.

    2. Buka tab Configure Protected Object. Temukan objek yang dilindungi yang ingin Anda konfigurasi, klik Actions di kolom Configure, lalu ganti Block Page atau CAPTCHA Page default.