Mit dem CAPTCHA JavaScript API - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit dem CAPTCHA JavaScript API

Dieser Abschnitt enthält Anweisungen zur Verwendung der CAPTCHA IntegrationAPI.

CAPTCHA JavaScript APIDamit können Sie das CAPTCHA Puzzle konfigurieren und an der gewünschten Stelle in Ihrer Client-Anwendung platzieren. Dabei werden die API Funktionen der intelligenten Bedrohung genutzt, JavaScript APIs um sie zu erfassen und zu nutzen AWS WAF Tokens, nachdem ein Endbenutzer ein CAPTCHA Rätsel erfolgreich gelöst hat.

Implementieren Sie die JavaScript Integration zuerst in einer Testumgebung und dann in der Produktion. Weitere Anleitungen zur Codierung finden Sie in den folgenden Abschnitten.

Um die CAPTCHA Integration zu verwenden API

  1. Installieren Sie das API

    1. Melden Sie sich bei der an AWS Management Console und öffne das AWS WAF Konsole bei https://console.aws.amazon.com/wafv2/.

    2. Wählen Sie im Navigationsbereich Application integration (Anwendungsintegration) aus. Auf der Seite zur Anwendungsintegration finden Sie Optionen in Registerkarten.

    3. Wählen Sie CAPTCHAIntegration aus.

    4. Kopieren Sie das aufgelistete JavaScript Integrationsskript-Tag zur Verwendung in Ihrer Integration.

    5. Fügen Sie im Code Ihrer Anwendungsseite im <head> Abschnitt das Skript-Tag ein, das Sie kopiert haben. Durch diese Aufnahme kann das CAPTCHA Puzzle konfiguriert und verwendet werden. 

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      Diese <script>-Auflistung wird mit dem defer-Attribut konfiguriert, doch Sie können die Einstellung in async ändern, wenn sich die Seite auf andere Weise verhalten soll.

      Das CAPTCHA Skript lädt auch automatisch das Intelligent Threat Integrationsskript, falls es noch nicht vorhanden ist. Das Skript zur intelligenten Bedrohungsintegration veranlasst Ihre Client-Anwendung, beim Laden der Seite automatisch ein Token im Hintergrund abzurufen, und bietet weitere Tokenverwaltungsfunktionen, die Sie für die Verwendung von benötigen CAPTCHAAPI.

  2. (Optional) Fügen Sie die Domänenkonfiguration für die Token des Clients hinzu — Standardmäßig, wenn AWS WAF erstellt ein Token und verwendet die Hostdomäne der Ressource, die mit dem Web verknüpft istACL. Folgen Sie den Anweisungen unter JavaScript APIs, um zusätzliche Domänen für bereitzustellenBereitstellung von Domains zur Verwendung in den Tokens.

  3. Holen Sie sich den verschlüsselten API Schlüssel für den Client — Das CAPTCHA API erfordert einen verschlüsselten API Schlüssel, der eine Liste gültiger Clientdomänen enthält. AWS WAF verwendet diesen Schlüssel, um zu überprüfen, ob die Clientdomäne, die Sie mit der Integration verwenden, für die Verwendung zugelassen ist AWS WAF CAPTCHA. Folgen Sie den Anweisungen unter, um Ihren API Schlüssel zu generierenAPISchlüssel für das JS verwalten CAPTCHA API.

  4. Codieren Sie Ihre CAPTCHA Widget-Implementierung — Implementieren Sie den renderCaptcha() API Aufruf auf Ihrer Seite an der Stelle, an der Sie ihn verwenden möchten. Informationen zur Konfiguration und Verwendung dieser Funktion finden Sie in den folgenden Abschnitten JavaScript CAPTCHA-API-Spezifikation undWie rendert man das CAPTCHA Puzzle.

    Die CAPTCHA Implementierung integriert sich in die intelligente Bedrohungsintegration APIs für die Tokenverwaltung und die Ausführung von Abruf-Aufrufen, die den AWS WAF Tokens. Hinweise zur Verwendung dieser finden APIs Sie unterNutzung der intelligenten Bedrohung JavaScript API.

  5. Fügen Sie Ihrem Web eine Token-Verifizierung hinzu ACL — Fügen Sie Ihrer Website mindestens eine Regel hinzuACL, die überprüft, ob in den von Ihrem Client gesendeten Webanfragen ein gültiges CAPTCHA Token vorhanden ist. Sie können das CAPTCHA Zu prüfende Regelaktion, wie unter beschriebenDie Verwendung von CAPTCHA and Challenge in AWS WAF.

    Die ACL Web-Ergänzungen überprüfen, ob Anfragen, die an Ihre geschützten Endgeräte gesendet werden, das Token enthalten, das Sie in Ihrer Client-Integration erworben haben. Anfragen, die ein gültiges, nicht abgelaufenes CAPTCHA Token enthalten, bestehen CAPTCHA Prüfen Sie die Regeln, Aktionen und stellen Sie Ihren Endbenutzer nicht vor ein weiteres CAPTCHA Rätsel.

Nachdem Sie das implementiert haben JavaScript API, können Sie die CloudWatch Metriken auf Versuche und Lösungen für CAPTCHA Rätsel überprüfen. Einzelheiten zu Metriken und Dimensionen finden Sie unterKennzahlen und Dimensionen Ihres Kontos.

Themen