1. 功能简介
防信息泄露功能支持将您网页中返回的敏感信息进行替换,如手机号码、身份证号等。
备注:负载均衡型WAF实例暂不支持
2. 配置示例
- 登录Web 应用防火墙控制台,在左侧导航栏,选择【Web 应用防火墙】>【配置中心】>【基础安全】,选择防护的域名(如
www.qcloudwaf.com),单击选择【防信息泄漏】进入配置页面。选择【防信息泄露】>【添加规则】 。
在添加规则页面,输入规则名称、选择匹配条件(匹配字段为敏感信息,匹配条件为包含,匹配内容为身份证或手机号)和执行动作(替换或观察),设置完成后,单击 【确定】 保存。
- 规则生效,会对您网页中返回的敏感信息进行防护,防护效果如下(敏感内容为虚构):
- 开启防护前:
开启防护前
- 开启防护后:
开启防护后