Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CAPTCHA-, Challenge- und Token-Domain-Konfiguration für eine Web-ACL
Sie können in Ihrer Web-ACL Optionen für die Regeln konfigurieren, die die Challenge Regelaktionen CAPTCHA oder verwenden, und für die Anwendungsintegrations-SDKs, die unbeaufsichtigte Client-Abfragen für AWS WAF verwaltete Schutzmaßnahmen verwalten.
Diese Funktionen reduzieren Bot-Aktivitäten, indem sie Endbenutzer mit CAPTCHA-Rätseln herausfordern und Kundensitzungen vor unbemerkte Herausforderungen stellen. Wenn der Kunde erfolgreich reagiert, AWS WAF stellt er ihm ein Token zur Verfügung, das er in seiner Webanfrage verwenden kann. Dieser ist mit dem Zeitstempel der letzten erfolgreichen Rätsel- und Challenge-Antworten versehen. Weitere Informationen finden Sie unter AWS WAF intelligente Bedrohungsabwehr.
In Ihrer Web-ACL-Konfiguration können Sie konfigurieren, wie diese Token AWS WAF verwaltet werden:
-
CAPTCHA- und Challenge-Immunitätszeiten — Diese geben an, wie lange ein CAPTCHA oder ein Challenge-Zeitstempel gültig bleibt. Die Web-ACL-Einstellungen werden von allen Regeln übernommen, für die keine eigenen Immunitätszeiteinstellungen konfiguriert sind, sowie von den Anwendungsintegrations-SDKs. Weitere Informationen finden Sie unter Ablauf des Zeitstempels: Zeiten der Token-Immunität.
-
Token-Domänen — AWS WAF Akzeptiert standardmäßig nur Token für die Domain der Ressource, der die Web-ACL zugeordnet ist. Wenn Sie eine Token-Domainliste konfigurieren, AWS WAF akzeptiert Tokens für alle Domänen in der Liste und für die Domäne der zugehörigen Ressource. Weitere Informationen finden Sie unter Konfiguration der Domainliste für Web-ACL-Tokens.
