自定义响应页面
更新时间:2026-05-21
接入百度智能云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以通过配置自定义响应页面,自定义请求被拦截时返回的响应内容,替代默认拦截页面,提升用户体验和品牌一致性。
自定义响应页面支持两种配置类型:
自定义响应页面支持两种配置类型:
| 配置类型 | 说明 | 适用的处置动作 |
|---|---|---|
| 自定义拦截页面 | 请求被拦截时返回的自定义响应页面 | 拦截、拦截并追加封禁 |
| 自定义挑战页面 | 请求需要验证时返回的自定义挑战页面 | JS挑战、人机识别、滑块验证、严格滑块验证、动态令牌 |
说明:仅 SaaS WAF 支持自定义响应页面功能。
页面列表
自定义响应页面列表展示所有已创建的配置,包含以下信息:
| 字段 | 说明 |
|---|---|
| 配置名称 | 自定义配置的名称 |
| 配置类型 | 自定义拦截页面 / 自定义挑战页面 |
| 状态码 | 配置的 HTTP 响应状态码 |
| Header配置 | 已配置的自定义 Header 数量 |
| 配置应用范围 | 该页面已绑定的防护站点 |
| 规则引用 | 引用该页面的规则数量,点击可查看具体的规则引用详情 |
| 更新时间 | 最近一次编辑时间 |
| 操作 | 编辑配置、配置应用、删除 |
添加配置
点击「添加配置」创建新的自定义响应页面,配置项如下:
基本信息
| 配置项 | 说明 |
|---|---|
| 名称 | 配置页面名称 |
| 配置类型 | 自定义拦截页面 / 自定义挑战页面 |
| 响应码 | 客户端请求被 WAF 拦截时,WAF 返回给客户端的 HTTP 状态码。WAF 的默认拦截状态码为403。 |
自定义 Header
设置客户端请求被 WAF 拦截时,WAF 返回给客户端的响应中包含的头字段。
每个头字段包含 Header 名和 Header 值。最多支持添加 10 个 Header 字段。
- Header 名:请求 uuid,请求客户端 IP,X-Frame-Options、X-Content-Type-Options、Content-Security-Policy、自定义字段等。
- Header 值:最长1000个字符。
HTML 返回页面
仅自定义拦截页面类型需配置。可点击「默认HTML页面生成」按钮快速生成默认模板,也可自定义编辑 HTML 响应体内容。
配置应用(站点级绑定)
通过「配置应用」操作,可将自定义响应页面绑定到指定的防护站点。
规则级绑定
除站点级绑定外,还支持在各防护规则的编辑页面中直接绑定自定义响应页面。
当用户在规则编辑页面选择支持的处置动作(如拦截、JS 挑战、滑块验证等)时,处置动作下方会展示「自定义响应页面」下拉选择框:
- 第一项(默认选中):不单独指定规则级响应页面
- 其余选项:您已创建的、与当前处置动作类型匹配的自定义响应页面
- 1条规则最多绑定1个自定义响应页面
- 1个自定义响应页面可被多条规则引用
规则引用详情
在「自定义响应页面」页面列表中点击「规则引用」链接,可查看该自定义响应页面被哪些规则引用。
生效优先级
当请求命中某条规则被拦截或挑战时,按以下顺序确定使用的响应页面:
规则级绑定 > 站点级绑定(配置应用)> 系统内置默认页面
- 若该条规则绑定了自定义响应页面,则使用规则级页面
- 若规则未绑定,检查该请求所属站点是否绑定了站点级页面,如有则使用站点级页面
- 若站点也未绑定,使用系统内置默认页面