在控制台添加驗證情境後,若您需要根據不同的業務需求制定個人化的驗證情境策略,本文將為您詳細介紹如何進行自訂策略配置。
前提條件
已開通阿里雲驗證碼2.0服務。
已建立情境管理。
開啟自訂策略
登入驗證碼2.0控制台。
在左側導覽列,單擊概览,在右上方版本卡片中單擊查看详情,開啟自定义策略開關。
設定自訂策略
空間推理情境不支援自訂策略。
空間推理驗證形態即將下線,具體內容請參見【公告】空間推理驗證形態下線通知。
登入驗證碼2.0控制台,在左側導覽列,單擊。
在自定义策略頁面,單擊目標情境操作列的编辑。
在自定义策略配置面板,完成以下配置,單擊确认。
配置項
說明
策略强度
基础模式(預設):基礎安全性原則,當惡意請求較少時,建議使用基礎模式的策略強度,均衡安全效能和使用者的使用體驗。
攻防模式:強化風控策略,當惡意請求上漲時,建議使用攻防模式的策略強度,對惡意攻擊請求進行嚴格攔截,但可能會引起少量的誤傷。
URL验证
驗證調用驗證碼所在頁面的URL,預設為空白不驗證。配置的URL包含在實際URL中即可,比如:
www.abc.com可匹配www.abc.com/a、www.abc.com/a/xxxx、www.abc.com/b。IP频率限制
每小時同IP地址訪問頻次限制:
請填寫1~999999999的整數。預設值為4000。
每日同IP地址訪問頻次限制:
請填寫1~999999999的整數。預設值為10000。
设备频率限制
每小時同裝置訪問頻次限制:
請填寫1~999999999的整數。預設值為150。
每日同裝置訪問頻次限制:
請填寫1~999999999的整數。預設值為400。
拦截模拟设备
包括vmware、virtualbox、hyper-v、parallels等虛擬機器,avd、blue stacks、vbox/hyper-v等模擬器,案頭瀏覽器類比行動裝置等。
拦截模拟点击行为
攔截指令碼類比的點擊、滑動等操作行為。
重要在引入
touch-emulator實現案頭端觸摸類比的 Vue 應用中,此類類比行為屬於正常商務邏輯。啟用此攔截機制可能會影響應用功能的正常運行,需謹慎評估。成功完成自訂策略配置後,策略类型由默认變為自定义。
關閉自訂策略
登入驗證碼2.0控制台。
在左側導覽列,單擊概览,在右上方版本卡片中單擊展开,關閉自定义策略開關。
重要如果無法關閉自訂策略配置,請在自定义策略頁面,單擊操作列的恢复默认,將所有自訂策略恢複為原始預設值,再進行關閉自訂策略操作即可。
相關文檔
關於自訂策略計費說明,請參見計費說明。