匹配条件说明
更新时间:2025-08-18
您在设置白名单规则、自定义规则或Bot管理规则时,需要在规则中配置匹配条件,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。
什么是匹配条件
匹配条件指需要Web 应用防火墙 WAF(Web Application Firewall)检测的请求特征。您在设置白名单规则、自定义规则或配置Bot管理时,通过定义匹配条件,指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件,则该请求命中对应规则;WAF会依据规则中设置的规则动作,对请求执行相应处置(例如,放行、拦截、滑块验证等)。
匹配条件由匹配字段、逻辑符和匹配内容组成。配置示例如下:
- 示例1:匹配字段为URI、逻辑符为包含、匹配内容为/login.php,表示当被请求的路径包含/login.php时,则请求命中该规则。
- 示例2:匹配字段为IP、逻辑符为属于、匹配内容为188.XX.XX.1,表示当发起连接的客户端IP为188.XX.XX.1时,则请求命中该规则。
匹配条件详细说明
| 匹配字段 | 说明 | 支持的逻辑符 | 匹配内容说明 |
|---|---|---|---|
| URI | 请求的统一资源标识符URI(Uniform Resource Identifier),表示被请求的资源的路径。一般来说,URI=URI Path + Query String。 对应匹配内容以/开头,不包含域名,例如,/login.php。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
URI :如/login.php?a=b,不包含域名,长度不超过255个字符
长度等于、长度大于、长度小于:请输入0-8192的整数 |
| IP | 请求的来源IP,即发起请求的客户端的IP地址。
匹配内容填写要求如下: 支持使用IPv4地址(例如,1.XX.XX.1)、IPv6地址(例如,2001:db8:aaa:aaa:aaaa:aaaa:aaaa:aaaa)。 支持使用IP网段格式(例如,1.XX.XX.1/24)。 |
属于、不属于 | URI :如/login.php?a=b,不包含域名,长度不超过255个字符
长度等于、长度大于、长度小于:请输入0-8192的整数 |
| Referer | 请求的来源网址,即该请求从哪个页面跳转产生。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 存在、不存在、为空 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
|
| User-Agent | 发起请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 存在、不存在 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
|
| Query String | 请求中的查询字符串,具体指URL中问号(?)后面的部分。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 存在、不存在 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
|
| Cookie | 请求中的Cookie信息。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 存在、不存在 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
|
| Content-Type | 请求指定的响应HTTP内容类型,即多用途互联网邮件扩展类型MIME(Multipurpose Internet Mail Extensions)类型信息。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
|
| Content-Length | 请求内容所包含的字节数 | 等于、大于、小于 |
请输入0-8192的整数 |
| X-Forwarded-For | 请求的客户端真实IP。X-Forwarded-For(XFF)用来识别通过HTTP代理或负载均衡方式转发的请求的客户端最原始的IP地址的HTTP请求头字段,只有通过HTTP代理或者负载均衡服务器转发的请求才会包含该项。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 长度等于、长度大于、长度小于 不存在 |
|
| Http-Method | 请求的方法,包括GET、POST、DELETE、PUT、OPTIONS、CONNECT、HEAD、TRACE、PATCH。 | 等于、不等于、等于多值之一、不等于任一值 |
|
| Header | 请求的头部信息,支持自定义的头部字段 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 长度等于、长度大于、长度小于 存在、不存在 |
|
| URI Path | 请求的URI路径 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
|
| Query String Parameter | 请求参数的参数名。请求参数指请求的URL中问号(?)后面的部分。例如,www.baiduyun.com/request_path?param1=a¶m2=b中,param1和param2都是请求参数。 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |
|
| Host | 被请求的域名 | 等于、不等于、等于多值之一、不等于任一值 包含、不包含、包含多值之一、不包含任一值 长度等于、长度大于、长度小于 前缀匹配、后缀匹配 |