| # | \n可能原因 | \n解决方案 | \n
|---|---|---|
| 1 | \n源站安全组未放行 WAF 回源 IP | \n在源站安全组中加白 WAF 回源 IP 段,具体参考 设置安全组访问限制 | \n
| 2 | \n回源地址配置错误(IP 或域名填写有误) | \n检查是否配置了正确的、业务实际使用的域名与源站信息 | \n
| 3 | \n源站仅支持 TLS 1.3,WAF 当前不支持 TLS 1.3 回源 | \n源站扩展支持 TLS 1.2,或改为 HTTP 回源 | \n
| 4 | \n回源协议不匹配(如配置 HTTPS 回源但源站仅开放 HTTP) | \n确认回源协议与源站实际监听协议一致 | \n
| 5 | \n源站响应超时或连接异常,超出 WAF 默认回源超时配置 | \n根据实际场景,在「域名接入」→「回源能力」中调整「建连超时时间」、「空闲长连接超时时间」、「读连接超时时间」、「回源重试次数」 | \n
| 6 | \n源站 SSL 证书问题(过期、自签名、证书链不完整),WAF 回源时 TLS 握手失败 | \n更新源站证书或改为 HTTP 回源 | \n
405 表示 JS 挑战校验失败。
\n| # | \n可能原因 | \n解决方案 | \n
|---|---|---|
| 1 | \n客户端时间戳不准确,JS 挑战校验时间偏差过大 | \n校准客户端系统时间 | \n
| 2 | \n非浏览器环境(APP、API 接口、短信回调等)无法执行 JS | \n对这些场景的 URL/UA 配置白名单,跳过 JS 挑战 | \n
| 3 | \n客户端禁用了 JavaScript 或 Cookie,JS 挑战无法完成验证流程 | \n启用 JavaScript 或 Cookie;或对该场景配置白名单跳过 JS 挑战 | \n
| 4 | \nWAF 前有七层代理(CDN 等)缓存了 JS 挑战页面,导致后续请求携带过期的验证信息 | \nWAF 前有七层代理时,在域名接入配置中开启\"WAF 前有七层代理\"选项;排查中间层缓存策略 | \n
如何确认是否为误拦截: 在「攻击详情」页面查看被拦截请求的详情(攻击时间、请求路径、命中规则等)。\n若判定为正常业务请求被误拦截,可通过白名单规则对指定 URL/UA 跳过 JS 挑战模块。
\n429 表示请求频率超出套餐 QPS 保底限制。
\n解决方案: 升级 QPS 规格,或开启超量弹性计费避免限速。
\nJS 挑战和动态令牌需要浏览器环境执行 JavaScript,APP、小程序、API 接口等非标准浏览器场景无法通过验证。
\n解决方案: 针对 APP/API 的 URL 或 UA 特征配置白名单,跳过 Bot 检测模块或 JS 挑战。
\nWAF 不处理跨域策略。CORS 错误是因为源站未返回 Access-Control-Allow-Origin 等响应头。
解决方案: 在源站配置跨域策略。
","fields":{"slug":"xmp6mnjw1","title":"接入后问题排查","date":"2026-05-21","extractedHeadings":[]},"headings":[{"value":"接入 WAF 后返回 502","depth":2},{"value":"接入 WAF 后返回 405","depth":2},{"value":"接入 WAF 后返回 429","depth":2},{"value":"开启 Bot 防护或 JS 挑战后,APP / 小程序无法访问","depth":2},{"value":"两个域名之间的接口调用报 CORS 跨域错误,是 WAF 拦截的吗?","depth":2}]}},"pageContext":{"isCreatedByStatefulCreatePages":false,"slug":"xmp6mnjw1","prev":{"id":"Dmp6ltjdb","name":"接入与配置","path":"Dmp6ltjdb","filePath":"常见问题/接入与配置.md","seo":null,"parentIds":["fjwvyoys2"],"parents":[{"id":"fjwvyoys2","documentId":null,"name":"常见问题","repoName":"WAF","filePath":"常见问题","disabled":false,"path":"fjwvyoys2","lastMergeTime":null,"isApiDoc":null,"httpMethod":null,"seo":null,"sourceOrgName":null,"sourceRepoName":null,"sourceDocumentId":null}]},"next":{"id":"Smp6my24p","name":"防护配置相关","path":"Smp6my24p","filePath":"常见问题/防护配置相关.md","seo":null,"parentIds":["fjwvyoys2"],"parents":[{"id":"fjwvyoys2","documentId":null,"name":"常见问题","repoName":"WAF","filePath":"常见问题","disabled":false,"path":"fjwvyoys2","lastMergeTime":null,"isApiDoc":null,"httpMethod":null,"seo":null,"sourceOrgName":null,"sourceRepoName":null,"sourceDocumentId":null}]},"parents":[{"id":"fjwvyoys2","documentId":null,"name":"常见问题","repoName":"WAF","filePath":"常见问题","disabled":false,"path":"fjwvyoys2","lastMergeTime":null,"isApiDoc":null,"httpMethod":null,"seo":null,"sourceOrgName":null,"sourceRepoName":null,"sourceDocumentId":null}],"specificSeo":null}}}