WAF3.0 API¶
POST 更新 CRS 设置规则¶
POST /prod-api/waf/wafv3/custody/rules/modifyCrsSetupRule
更新指定 策略组(wafId) 下某条 CRS 设置规则的参数。仅修改 variable 配置,不改变规则本身的启用状态(启用/关闭托管规则请用 更新托管规则状态)。
规则定义与可选值范围请先通过 查询基础防护规则列表 获取(variableModel、defaultVariable)。
填写说明¶
| 字段 | 说明 |
|---|---|
wafId |
策略组 ID,与列表接口一致 |
ruleId |
必填,取自 describeCrsSetupRules 返回的 rows[].ruleId(如 900200) |
variable |
必填,与列表返回的 variable 结构相同;在 variableModel 约束内修改 values |
Body 请求参数
示例:调整允许的 HTTP 方法(ruleId=900200)
{
"wafId": 22,
"ruleId": 900200,
"variable": [
{
"name": "tx.allowed_methods",
"values": ["GET", "HEAD", "POST", "OPTIONS", "PUT", "PATCH", "DELETE"]
}
]
}
示例:调整参数数量上限(ruleId=900300,整数类型)
tx.max_num_args 的 variableModel.type 为 integer,optionalVariables 一般为 ["0","255"],表示取值须在 0–255 之间。
请求参数¶
| 名称 | 位置 | 类型 | 必选 | 中文名 | 说明 |
|---|---|---|---|---|---|
| Authorization | header | string | 是 | 鉴权 | Bearer Token |
| body | body | object | 是 | 请求体 | 见下文 |
Body 字段说明¶
| 字段 | 类型 | 必选 | 说明 |
|---|---|---|---|
wafId |
integer | 是 | 策略组 ID |
ruleId |
integer | 是 | CRS 设置规则 ID |
variable |
[object] | 是 | 变量配置列表,至少一项 |
variable[] 每一项
| 字段 | 类型 | 必选 | 说明 |
|---|---|---|---|
name |
string | 是 | 变量名,须与 describeCrsSetupRules 中 variableModel[].name 一致 |
values |
string[] | 是 | 新取值。arrayOfString:多值;integer:仅 1 个数字字符串 |
返回示例
200 Response
返回结果¶
| 状态码 | 状态码含义 | 说明 |
|---|---|---|
| 200 | OK | 保存成功 |
| 401 | Unauthorized | 未授权 |
| 403 | Forbidden | 无权限 |
返回数据结构¶
状态码 200
| 名称 | 类型 | 说明 |
|---|---|---|
msg |
string | 提示信息 |
code |
integer | 200 表示成功 |