为 Azure Web 应用程序防火墙配置自定义响应

• 拥有有效订阅的 Azure 帐户。 创建账户。

• 使用 Azure 帐户登录到 Azure 门户。

• 拥有有效订阅的 Azure 帐户。 创建账户。

• Azure PowerShell。

  可在本地安装 Azure PowerShell 来运行 cmdlet。 本文需要 Azure PowerShell 模块。 如果在本地运行 PowerShell，请使用 Connect-AzAccount -Environment AzureChinaCloud cmdlet 登录到 Azure。

• 拥有有效订阅的 Azure 帐户。 创建账户。

• Azure CLI。

  可以在本地安装 Azure CLI 以运行命令。 本文需要 Azure CLI 2.67.0 或更高版本和 前端 扩展。 运行 az --version 命令查找安装的版本。 如果在本地运行 Azure CLI，请使用 az login 命令登录到 Azure。

若要自定义响应状态代码和正文，请执行以下步骤：

1. 在 Azure 门户中转到“Front Door WAF 策略”。

2. 在 “设置”下，选择“ 策略设置”。

3. 分别在 “阻止响应状态代码 ”和 “阻止响应正文 ”框中输入自定义响应状态代码和响应正文。

   

   注释

   JavaScript 质询功能仅适用于 Azure Front Door Premium 层上的 WAF 策略。

4. 选择“保存”。

若要自定义响应状态代码和正文，请使用 Update-AzFrontDoorWafPolicy cmdlet。

# Update WAF policy settings to customize response body and status code
Update-AzFrontDoorWafPolicy `
-Name 'myWAFPolicy' `
-ResourceGroupName 'myResourceGroup' `
-RequestBodyCheck 'Enabled' `
-RedirectUrl 'https://docs.azure.cn/web-application-firewall/' `
-CustomBlockResponseStatusCode '403' `
-CustomBlockResponseBody '<html><head><title>WAF Demo</title></head><body><p><h1><strong>WAF Custom Response Page</strong></h1></p><p>Please contact us with this information:<br>{{azure-ref}}</p></body></html>'

若要自定义响应状态代码和正文，请使用 az network front-door waf-policy update 命令。

# Update WAF policy settings to customize response body and status code
az network front-door waf-policy update \
	--name 'myWAFPolicy' \
	--resource-group 'myResourceGroup' \
	--request-body-check 'Enabled' \
	--redirect-url 'https://docs.azure.cn/web-application-firewall/' \
	--custom-block-response-status-code '403' \
    --custom-block-response-body 'PGh0bWw+PGhlYWQ+PHRpdGxlPldBRiBEZW1vPC90aXRsZT48L2hlYWQ+PGJvZHk+PHA+PGgxPjxzdHJvbmc+V0FGIEN1c3RvbSBSZXNwb25zZSBQYWdlPC9zdHJvbmc+PC9oMT48L3A+PHA+UGxlYXNlIGNvbnRhY3QgdXMgd2l0aCB0aGlzIGluZm9ybWF0aW9uOjxicj57e2F6dXJlLXJlZn19PC9wPjwvYm9keT48L2h0bWw+'