您可以自定义响应动作配置攻击者或用户触发安全策略被拦截时得到的响应内容。通常用于以下场景：

• 在拦截响应中添加您自己的品牌或其他个性化信息，以优化用户体验。
• 在拦截响应中添加全站防护提供的系统变量，以便用户在反馈误拦截时快速获取必要信息辅助问题排查。
• 为某些策略设置具有迷惑性的响应内容，欺骗攻击者，以提升攻击成本。

进入处理动作页面：

1. 登录控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置>共享配置页面。
3. 选择处理动作页签，向下滚动页面至自定义响应。

创建自定义响应动作

• 在共享配置页，选择处理动作页签。
• 单击 新增。
• 在动作名称，输入描述性名称，不允许输入特殊符号和空格。
• 如有需要，请请输入规则描述。
• 选择要响应给终端用户的状态码。
• 输入Content-Type。
• 输入响应内容定义，根据业务需求填写HTML响应代码，内容不得超过16KB，如需插入图片等静态资源，建议采用链接引入。为了在反馈问题时便于跟踪请求，如下参数可直接在HTML响应代码中引用，这些参数的值将被记录在攻击日志中。
  • {url}：显示拦截时的URL信息。
  • {client_ip}：显示被拦截的用户的客户端IP地址。
  • {time}：显示被拦截的时间点。
  • {event_id}：显示本次拦截事件的ID信息。
• 单击 确定，以保存规则。

为安全策略指定已创建的动作

当前支持指定自定义响应动作的安全策略有：业务流检测，频率限制。您可以通过以下步骤为以上策略指定已创建的动作。

• 登录控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
• 前往防护配置>安全策略页面。
• 定位到要配置安全策略的域名，点击 ，进入安全策略编辑页面，找到需要配置自定义响应动作的策略。
• 将对应策略的处理动作指定为您创建的自定义响应动作名称。