プロンプト攻撃保護と Content Moderation では、ルールアクションを [ブロック] に設定したときにクライアントに送信される応答をカスタマイズできます。カスタム応答には、HTTP ステータスコード、応答ヘッダー、および応答本文を含めることができます。このトピックでは、カスタム応答の作成方法について説明します。
背景情報
カスタム応答を設定しない場合、リクエストがブロックされると、デフォルトのブロックページがクライアントに返されます。
応答コンテンツは、[ステータスコード]、[応答ヘッダー]、[応答] など、カスタマイズできます。
カスタム応答の作成
Web Application Firewall (WAF) 3.0 コンソールにログインし、トップメニューバーで、WAF インスタンスのリソースグループとリージョン (中国本土 または 中国本土以外) を選択します。
左側のナビゲーションウィンドウで、を選択します。[カスタム応答] ページで、[追加] をクリックします。
[新規] パネルで、次のパラメーターを設定し、[確認] をクリックします。
パラメーター
説明
名前
カスタム応答の名前を設定します。
応答コード
リクエストがブロックされたときにクライアントに返される HTTP ステータスコードを設定します。
有効値: 200~600 の整数。
WAF のデフォルトのブロック応答コードは 405 です。
重要応答コードとして 204 または 304 を使用しないでください。使用した場合、WAF はデフォルトの 405 ブロック応答を使用し、カスタム応答は有効になりません。
カスタムヘッダー
リクエストがブロックされたときにクライアントに返される応答に含めるヘッダーフィールドを設定します。
各ヘッダーフィールドには、[ヘッダー名] と [ヘッダー値] が含まれます。最大 10 個のヘッダーフィールドを追加できます。
ページ応答本文
ブロック応答ページのソースコードを設定します。設定要件は次のとおりです。
HTML および JSON フォーマットがサポートされています。
コードには最大 4,000 文字を含めることができます。
重要Simple Log Service でブロックされたリクエストをクエリするために応答ページでリクエスト ID を保持するには、適切な場所で文字列
{::trace_id::}を参照します。[カスタムヘッダー] に
content-typeヘッダーフィールドを追加して、応答本文のフォーマットを指定できます。
カスタム応答リストでは、次の操作を実行できます。
[ルール ID]、[ルール名]、[応答コード] を表示します。
カスタム応答を[編集] または [削除] します。