动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

匹配方式字段说明

PDF

聚焦模式

字号

最后更新时间： 2025-07-24 14:08:10

您在设置白名单规则、精准白名单规则，自定义访问控制、CC 防护规则时，需要在规则中配置匹配方式，定义要匹配的请求特征。本文介绍了规则匹配方式支持使用的字段及其释义。
自定义规则场景
模块名称
说明
﻿设置白名单规则﻿
放行具有指定特征的请求，使请求不经过规则引擎的检测。
﻿设置精准白名单规则﻿
放行具有指定特征的请求，使请求不经过全部或特定防护模块的检测。
说明：
防护模块包括：Web 防护-规则引擎、Web防护-恶意文件检测、Web 防护-AI引擎、IP 封禁、访问控制-地域封禁、访问控制-自定义规则、CC 防护、信息防泄漏防护、IP黑白名单、BOT 防护、API安全、小程序流量封控、大模型安全
﻿设置访问控制规则﻿
通过特征匹配来对公网用户的访问进行管控。
﻿设置 CC 防护规则﻿
对命中匹配条件频率异常的统计对象执行相应处置。
匹配方式
匹配方式指需要 Web 应用防火墙 WAF（Web Application Firewall）检测的请求特征。您在设置白名单规则、精准白名单规则、自定义访问控制、CC 防护规则时，通过定义匹配方式，指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件，则该请求命中对应规则；WAF 会依据规则中设置的规则动作，对请求执行相应处置（例如，观察、拦截、重定向等）。
匹配方式由匹配字段、匹配参数、逻辑符号和匹配内容组成。可在右侧勾选匹配字段对大小写是否敏感。
﻿
匹配字段说明
下表描述了匹配方式中支持使用的匹配字段。
匹配字段
匹配参数
逻辑符号
匹配内容说明
支持模块
URL
无
等于、不等于
前缀匹配、后缀匹配
以/开头，支持目录和具体路径，128字符以内，不包含域名。
﻿设置 CC 防护规则﻿
﻿
﻿
包含、不包含
填写Value值，128个字符内。
﻿
Method
无
等于、不等于
支持 HEAD、GET、POST、PUT、OPTIONS、TRACE、DELETE、PATCH、CONNECT，每次支持输入一个值。
﻿设置 CC 防护规则﻿
Query
Query 参数中 key 值
等于、不等于
Query  需要填写 key-value 组合，填写具体 value 值，512字符以内，可配置多次。
﻿设置 CC 防护规则﻿
Referer
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写 value 值，512字符以内。
﻿设置 CC 防护规则﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
﻿
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写 value 值，512字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个
﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数
﻿
﻿
﻿
正则匹配
填写 value 值，200字符以内。
﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
Cookie
Cookie 参数中 key 值
等于、不等于
包含、不包含
填写 value 值，512字符以内。
﻿设置CC防护规则﻿
﻿
无
正则匹配
填写 value 值，200字符以内
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
无
﻿
﻿
﻿
内容为空
存在、不存在
无
﻿
User-Agent
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
填写Value值，512字符以内。
﻿设置 CC 防护规则﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
﻿
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入内容，512字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
存在、不存在
内容为空
无
﻿
自定义请求头
填写请求头 key 值，如： Accept、Accept-Language，Accept-Encoding，Connection 等
等于、不等于
包含、不包含
请输入内容，512字符以内，可配置多次。
﻿设置 CC 防护规则﻿
﻿
﻿
内容为空 
不存在
无
﻿
来源 IP 归属地
无
属于、不属于
选择境内外地域。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿设置 CC 防护规则﻿
来源IP
无
属于、不属于
多个IPV4地址或地址段以英文逗号隔开，最多100个。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
来源 IPv6
无
属于、不属于
多个IPV6地址或地址段以英文逗号隔开，最多100个。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
请求路径
无
等于、不等于
前缀匹配、后缀匹配
请以/开头，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
包含、不包含
请输入内容，512个字符以内。
﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
HTTP 请求方法
无
等于、不等于
请输入方法名称，建议大写。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
请求字符串
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
存在
内容为空
无
﻿
GET 参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
内容为空
无
﻿
GET 参数名
无
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
POST 参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
内容为空
无
﻿
POST 参数名
无
等于、不等于
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
完整 BODY
无
等于、不等于
包含、不包含
前缀匹配、后缀匹配
请输入BODY内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
内容为空
无
﻿
Cookie 参数名
无
等于、不等于
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
Cookie 参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
内容为空
无
﻿
Header 参数名
无
存在参数、不存在参数
前缀匹配、后缀匹配
请输入内容，建议小写，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
Header 参数值
请输入参数值，不填默认全部
包含、不包含
前缀匹配、后缀匹配
请输入内容，512个字符以内。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿
﻿
长度等于、长度大于、长度小于
请输入1-9999内的整数。
﻿
﻿
﻿
属于、不属于
回车分隔多个值，最多输入20个。
﻿
﻿
﻿
正则匹配
请输入内容，200字符以内。
﻿
﻿
﻿
不存在
无
﻿
Content-Length
无
数值等于、数值大于、数值小于
请输入【0-999999999999】之间的整数值。
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
验证码风险类型
无
数值等于、数值不等于
请输入【0-255】之间的整数值，二进制转为十进制
﻿设置白名单规则﻿
﻿设置精准白名单规则﻿
﻿设置访问控制规则﻿
﻿设置 CC 防护规则﻿
﻿
﻿
属于、不属于
请输入【0-255】之间的整数值，回车分隔多个值，最多50个
﻿
﻿
﻿
存在、不存在
无
﻿
验证码设备风险
无
属于、不属于
请选择设备风险类别：101、201、301、401、501、601、701
﻿
﻿
﻿
存在、不存在
无
﻿
验证码令牌得分
无
数值等于、数值大于、数值小于、数值小于等于、数值大于等于
请输入【0-100】之间的整数值
﻿
﻿
﻿
存在、不存在
无
﻿
说明：
1. 不同套餐与版本实例支持自定义规则数不同，不同套餐与版本实例自定义规则支持情况详见 套餐与版本说明。
2. 仅支持使用腾讯云验证码服务并已绑定 WAF 的实例配置验证码相关规则，更多内容请见 与 WEB 应用防火墙集成。
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

模块名称	说明
设置白名单规则	放行具有指定特征的请求，使请求不经过规则引擎的检测。
设置精准白名单规则	放行具有指定特征的请求，使请求不经过全部或特定防护模块的检测。说明：防护模块包括：Web 防护-规则引擎、Web防护-恶意文件检测、Web 防护-AI引擎、IP 封禁、访问控制-地域封禁、访问控制-自定义规则、CC 防护、信息防泄漏防护、IP黑白名单、BOT 防护、API安全、小程序流量封控、大模型安全
设置访问控制规则	通过特征匹配来对公网用户的访问进行管控。
设置 CC 防护规则	对命中匹配条件频率异常的统计对象执行相应处置。

匹配字段	匹配参数	逻辑符号	匹配内容说明	支持模块
URL	无	等于、不等于前缀匹配、后缀匹配	以/开头，支持目录和具体路径，128字符以内，不包含域名。	设置 CC 防护规则
URL	无			设置 CC 防护规则	包含、不包含	填写Value值，128个字符内。
Method	无	等于、不等于	支持 HEAD、GET、POST、PUT、OPTIONS、TRACE、DELETE、PATCH、CONNECT，每次支持输入一个值。	设置 CC 防护规则
Query	Query 参数中 key 值	等于、不等于	Query 需要填写 key-value 组合，填写具体 value 值，512字符以内，可配置多次。	设置 CC 防护规则
Referer	无	等于、不等于包含、不包含前缀匹配、后缀匹配	填写 value 值，512字符以内。	设置 CC 防护规则
	无			设置 CC 防护规则	存在、不存在内容为空	无
		无	等于、不等于包含、不包含前缀匹配、后缀匹配	填写 value 值，512字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
				属于、不属于		回车分隔多个值，最多输入20个
				长度等于、长度大于、长度小于		请输入1-9999内的整数
				正则匹配		填写 value 值，200字符以内。
				存在、不存在内容为空		无
Cookie	Cookie 参数中 key 值	等于、不等于包含、不包含	填写 value 值，512字符以内。	设置CC防护规则
		无	正则匹配	填写 value 值，200字符以内	设置白名单规则设置精准白名单规则设置访问控制规则
				长度等于、长度大于、长度小于		无
				内容为空存在、不存在		无
User-Agent	无	等于、不等于包含、不包含前缀匹配、后缀匹配	填写Value值，512字符以内。	设置 CC 防护规则
	无			设置 CC 防护规则	存在、不存在内容为空	无
		无	等于、不等于包含、不包含前缀匹配、后缀匹配	请输入内容，512字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
				属于、不属于		回车分隔多个值，最多输入20个。
				长度等于、长度大于、长度小于		请输入1-9999内的整数。
				正则匹配		请输入内容，200字符以内。
				存在、不存在内容为空		无
自定义请求头	填写请求头 key 值，如： Accept、Accept-Language，Accept-Encoding，Connection 等	等于、不等于包含、不包含	请输入内容，512字符以内，可配置多次。	设置 CC 防护规则
自定义请求头				设置 CC 防护规则	内容为空不存在	无
来源 IP 归属地	无	属于、不属于	选择境内外地域。	设置白名单规则设置精准白名单规则设置访问控制规则设置 CC 防护规则
来源IP	无	属于、不属于	多个IPV4地址或地址段以英文逗号隔开，最多100个。	设置白名单规则设置精准白名单规则设置访问控制规则
来源 IPv6	无	属于、不属于	多个IPV6地址或地址段以英文逗号隔开，最多100个。	设置白名单规则设置精准白名单规则设置访问控制规则
请求路径	无	等于、不等于前缀匹配、后缀匹配	请以/开头，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					包含、不包含	请输入内容，512个字符以内。
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
HTTP 请求方法	无	等于、不等于	请输入方法名称，建议大写。	设置白名单规则设置精准白名单规则设置访问控制规则
HTTP 请求方法	无			设置白名单规则设置精准白名单规则设置访问控制规则	属于、不属于	回车分隔多个值，最多输入20个。
请求字符串	无	等于、不等于包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
					存在内容为空	无
GET 参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					内容为空	无
GET 参数名	无	存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
POST 参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
					内容为空	无
POST 参数名	无	等于、不等于存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
完整 BODY	无	等于、不等于包含、不包含前缀匹配、后缀匹配	请输入BODY内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					正则匹配	请输入内容，200字符以内。
					内容为空	无
Cookie 参数名	无	等于、不等于存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
Cookie 参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					内容为空	无
Header 参数名	无	存在参数、不存在参数前缀匹配、后缀匹配	请输入内容，建议小写，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					正则匹配	请输入内容，200字符以内。
Header 参数值	请输入参数值，不填默认全部	包含、不包含前缀匹配、后缀匹配	请输入内容，512个字符以内。	设置白名单规则设置精准白名单规则设置访问控制规则
					长度等于、长度大于、长度小于	请输入1-9999内的整数。
					属于、不属于	回车分隔多个值，最多输入20个。
					正则匹配	请输入内容，200字符以内。
					不存在	无
Content-Length	无	数值等于、数值大于、数值小于	请输入【0-999999999999】之间的整数值。	设置白名单规则设置精准白名单规则设置访问控制规则
验证码风险类型	无	数值等于、数值不等于	请输入【0-255】之间的整数值，二进制转为十进制	设置白名单规则设置精准白名单规则设置访问控制规则设置 CC 防护规则
					属于、不属于	请输入【0-255】之间的整数值，回车分隔多个值，最多50个
					存在、不存在	无
验证码设备风险	无	属于、不属于	请选择设备风险类别：101、201、301、401、501、601、701
验证码设备风险	无				存在、不存在	无
验证码令牌得分	无	数值等于、数值大于、数值小于、数值小于等于、数值大于等于	请输入【0-100】之间的整数值
验证码令牌得分	无				存在、不存在	无

tencent cloud

Web 应用防火墙

匹配方式字段说明

自定义规则场景

匹配方式

匹配字段说明

帮助和支持