AWS WAF JavaScript integraciones

Puede usar las API de JavaScript integración para implementar integraciones de AWS WAF aplicaciones en sus navegadores y otros dispositivos que se ejecuten JavaScript.

Los acertijos de CAPTCHA y los desafíos silenciosos solo se pueden ejecutar cuando los navegadores acceden a los puntos finales HTTPS. Los clientes del navegador deben ejecutarse en contextos seguros para poder adquirir los tokens.

Las API de amenazas inteligentes le permiten gestionar la autorización de los tokens mediante un desafío silencioso al navegador del cliente e incluir los tokens en las solicitudes que envía a sus recursos protegidos.
La API de integración de CAPTCHA se suma a las API de amenazas inteligentes y le permite personalizar la ubicación y las características del rompecabezas de CAPTCHA en las aplicaciones de sus clientes. Esta API aprovecha las API de amenazas inteligentes para adquirir tokens de AWS WAF y utilizarlos en la página una vez que el usuario final haya completado correctamente el rompecabezas de CAPTCHA.

Al utilizar estas integraciones, se asegura de que las llamadas a procedimientos remotos de su cliente contengan un token válido. Cuando estas API de integración estén instaladas en las páginas de su aplicación, podrá implementar reglas de mitigación en su ACL web, como bloquear las solicitudes que no contengan un token válido. También puede implementar reglas que impongan el uso de los tokens que obtienen las aplicaciones cliente utilizando las acciones Challenge o CAPTCHA en sus reglas.

La siguiente lista muestra los componentes básicos de una implementación típica de las API de amenazas inteligentes en una página de aplicaciones web.


<head>
<script type="text/javascript" src="Web ACL integration URL/challenge.js" defer></script>
</head>
<script>
const login_response = await AwsWafIntegration.fetch(login_url, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json'
    },
    body: login_body
  });
</script>

La API de integración de CAPTCHA le permite personalizar la experiencia de los usuarios finales con los rompecabezas de CAPTCHA. La integración con CAPTCHA aprovecha la integración JavaScript inteligente de amenazas para la verificación del navegador y la gestión de los tokens, y añade una función para configurar y renderizar el rompecabezas del CAPTCHA.

La siguiente lista muestra los componentes básicos de una implementación típica de la API CAPTCHA JavaScript en una página de aplicación web.


<head>
    <script type="text/javascript" src="<Integration URL>/jsapi.js" defer></script>
</head>

<script type="text/javascript">
    function showMyCaptcha() {
        var container = document.querySelector("#my-captcha-container");
        
        AwsWafCaptcha.renderCaptcha(container, {
            apiKey: "...API key goes here...",
            onSuccess: captchaExampleSuccessFunction,
            onError: captchaExampleErrorFunction,
            ...other configuration parameters as needed...
        });
    }
    
    function captchaExampleSuccessFunction(wafToken) {
        // Use WAF token to access protected resources
        AwsWafIntegration.fetch("...WAF-protected URL...", {
            method: "POST",
            ...
        });
    }
    
    function captchaExampleErrorFunction(error) {
        /* Do something with the error */
    }
</script>

<div id="my-captcha-container">
    <!-- The contents of this container will be replaced by the captcha widget -->
</div>

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso a las API de integración

Suministro de dominios para su uso en los tokens