文档反馈
问问助手自定义拦截响应是指当大模型应用防火墙拦截恶意请求时,向客户端返回自定义的响应内容,而不是默认的错误页面。您可以在自定义响应内容中告知用户请求被拦截的原因,并提供进一步的指导或帮助,以提升用户体验。本文介绍如何配置自定义拦截响应策略,包括拦截响应方式说明、前提条件以及具体的配置步骤。
响应拦截方式
支持根据响应方式(非流式响应和流式响应)分别配置响应信息,以下是两者的区别:
非流式响应拦截 | 流式响应拦截 | |
|---|---|---|
生效对象 | 拦截策略中执行动作为 | 拦截策略中执行动作为 |
响应方式 | 一次性输出自定义的拦截响应内容 | 流式输出自定义的拦截响应内容 |
配置项 |
| 流式响应的替换文本内容 |
配置效果 | 输出完整的拦截响应信息(可以是一个完整的拦截信息页面,也可以是重定向页面) | 合规内容以流式方式正常分块输出,自定义的替换文本将替换触发防护策略的内容块,并作为流式输出的最后一个内容块输出 |
前提条件
已经配置基础防护策略,例如访问控制策略、提示词攻击防护策略、模型滥用防护策略或敏感数据防护策略,并将策略的执行动作设置为“拦截”。详情请参见防护策略介绍。
操作步骤
登录大模型应用防火墙控制台。
在顶栏选择实例所属地域。
在左侧导航选择防护>自定义拦截响应。
单击添加规则,配置自定义拦截响应参数。
参数
说明
配置示例
规则名称
防护规则名称。
说明
- 以中文、字母、数字开头。
- 允许字母、数字、中文、点“.”、下划线“_”和短横线“-”。
- 长度为 1-128 个字符。
拦截响应_1
资产
选择需要匹配的域名或路径。可以针对域名下的路径单独设置,也可以直接勾选域名,使策略生效于域名下所有已添加的路径。
说明
SDK 方式接入的防护域名,暂不支持匹配到路径。
www.volcwaf001.com
响应码
设置请求被拦截时返回的响应码。例如,设置为 403 表示禁止访问。
403
页面模板
- 系统默认:选择系统默认模板,支持
text/html、text/xml、application/json三种页面类型。text/html:构建浏览器可理解和渲染的用户界面,可以返回一个格式良好且具有良好交互性的网页界面。对应页面内容<!DOCTYPE html> <html> <meta charset="utf-8"> <body> <p> !!! 系统禁止访问 </p> </body> </html>。text/xml:传输和存储结构化的数据,返回带有标签的结构化数据。对应页面内容<?xml version="1.0" encoding="UTF-8"?><body> !!! 系统禁止访问 </body>。application/json:用于 Web API 的数据交换,返回纯文本的键值对结构。对应页面内容{"Content":"!!! 系统禁止访问"}。
- 自定义:填写自定义的页面模板,同样支持
text/html、text/xml、application/json三种页面类型,您可以自定义对应内容,请确保自定义内容符合所选页面类型格式要求。 - 重定向:当命中防护策略且执行动作为拦截时,将客户端重定向至防护域名下的指定路径页面。需要填写重定向 path,如
/common/info/redirect。
- 页面模板:自定义
- 页面类型:text/html
- 页面内容:
<!DOCTYPE html> <html> <meta charset="utf-8"> <body> <p> 您没有访问权限,请获取授权后重试。</p> </body> </html>
流式响应开关
流式响应开关开启后,可以在大模型业务的流式响应被拦截后返回特定内容,确保用户体验的连贯性和一致性。
开启
文本内容
配置在请求被拦截时希望返回给用户的文本内容,最多支持 500 个字符。
对不起,我无法回答这个问题。
规则开关
开启或关闭当前规则。
开启
单击确定。
配置效果
大模型应用防火墙的拦截响应效果会根据自定义响应配置的不同状态而变化:
- 当未配置规则或规则处于关闭状态时,系统会拦截触发策略的请求和响应,并向客户端返回默认响应内容。
- 当配置了规则但未开启流式响应时,系统会拦截触发策略的请求和响应,并根据配置返回自定义的非流式页面或重定向到指定页面。
- 当配置了规则且开启流式响应时:
- 对于触发策略的非流式请求和响应,系统会进行拦截,并返回自定义的非流式页面或重定向到指定页面
- 对于触发策略的流式响应,系统会进行拦截,并返回预设的自定义流式响应内容。