通过规则例外可以根据网站业务需求，设置例外白名单，让满足条件的请求不进行Web内置规则防护和自定义规则的检测。支持多种匹配对象，并可以设置规则的生效范围，具体操作见如何设置规则例外。

如何设置规则例外

1. 登录Web应用防火墙控制台，在左侧导航栏中，选择安全策略/规则例外，在内置规则防护页面，点击【新增例外】
2. 输入例外名称，支持字母、数字、下划线（_）的组合，例如：Test_rule_01
3. 勾选要应用此规则的域名（选填），符合匹配条件的域名的请求将被放行或监控
4. 配置例外动作（放行/监控）
   设置为放行的规则，在命中时直接放行命中规则的请求；
   设置为监控的规则，在命中时会记录请求但不会拦截命中规则的请求；
5. 配置匹配条件，支持对路径、URI、URI Parameter Name、URI Parameter Value、IP、User-Agent等区域进行匹配，匹配方式支持完全匹配和正则匹配。
6. 选择生效范围，该规则例外的规则范围
   全部规则：全部规则指WAF内置规则和自定义规则，命中的请求不会进行规则检测，直接回源；
   特定规则：需要输入要例外的规则ID，不会进行被例外的规则检测；
   特定规则类型：需要选择要例外的规则类型，比如SQL注入、XSS注入等，不会对例外的规则类型进行检测；
7. 输入描述后，点击【保存】，完成新增例外。