您需要了解网站云防护的相关术语。

处理动作

对触发规则的响应，可以指定规则或安全策略触发时要执行的响应。可以从以下预定义的处理动作中进行选择，或为拒绝操作提供自定义响应。支持如下动作：

• 不使用：对应规则或策略不生效。
• 放行：在指定范围内放行符合条件的请求。
• 监控：记录请求的攻击行为，并继续做进一步的评估。
• Cookie校验：返回携带Set-Cookie的重定向响应，验证客户端是否支持Cookie特性，仅适用于Web/H5业务，原生APP/API业务不适用，请谨慎选择。
• JavaScript校验：返回一段JavaScript代码，验证客户端是否支持JavaScript特性，仅适用于Web/H5业务下的html类请求，请谨慎选择。
• 延迟响应：将请求阻塞3秒后响应给客户端。注：阻塞时长不支持配置。
• 拦截：阻断请求并响应403。
• 断开连接：中断当前请求，并释放与客户端的TCP连接。
• 拒绝连接：释放与客户端已建立的TCP连接，并拒绝新的连接。
• 验证码：返回一个滑动验证码页面，客户端验证成功后将会解除策略限制。
• 自定义响应：阻断请求并根据定义的状态码、Content-Type及内容响应给客户端。

例外

受信任的请求，可以指定符合条件的请求不进行特定的安全检查。

白名单

受信任的请求，可以指定符合条件的请求不进行所有的安全检查。

部署

将当前变更的配置内容部署至生产环境的所有安全节点上，下发部署任务后，预计2~3分钟后部署完成。

域名批量部署

可将某些配置同时同步给多个域名，该操作在部署时会用当前域名的的选定配置项对被选中域名相应的配置项进行覆盖操作。

匹配条件

通过指定路径、API、IP、请求头等条件指定安全策略需要检测的请求范围。

处理动作持续时间

当请求触发安全策略时，响应动作持续的时长。可以限制请求速率过高的请求。

共享配置

共享配置是可以在多个安全策略或多个域名中使用的配置，目的在于可以在一处进行定义和更新，使用到它的所有域名都会自动更新，省去了同样的配置需要在多个域名重复配置的问题。