En utilisant le CAPTCHA JavaScript API - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

En utilisant le CAPTCHA JavaScript API

Cette section fournit des instructions pour utiliser l'CAPTCHAintégrationAPI.

CAPTCHA JavaScript APICela vous permet de configurer le CAPTCHA puzzle et de le placer où vous le souhaitez dans votre application cliente. Cela API permet d'exploiter les fonctionnalités de la menace intelligente JavaScript APIs à acquérir et à utiliser AWS WAF jetons une fois qu'un utilisateur final a terminé avec succès un CAPTCHA puzzle.

Implémentez l' JavaScript intégration d'abord dans un environnement de test, puis en production. Pour obtenir des conseils supplémentaires sur le codage, consultez les sections suivantes.

Pour utiliser l'CAPTCHAintégration API

  1. Installez le API

    1. Connectez-vous au AWS Management Console et ouvrez le AWS WAF console à https://console.aws.amazon.com/wafv2/.

    2. Dans le panneau de navigation, choisissez Intégration d'applications. Sur la page d'intégration des applications, vous pouvez voir les options sous forme d'onglets.

    3. Sélectionnez CAPTCHAl'intégration.

    4. Copiez la balise de script JavaScript d'intégration répertoriée pour l'utiliser dans votre intégration.

    5. Dans le code de page de votre application, dans la <head> section, insérez la balise de script que vous avez copiée. Cette inclusion rend le CAPTCHA puzzle disponible pour la configuration et l'utilisation. 

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      Cette <script> liste est configurée avec l'deferattribut, mais vous pouvez modifier le paramètre async si vous souhaitez un comportement différent pour votre page.

      Le CAPTCHA script charge également automatiquement le script d'intégration intelligente des menaces s'il n'est pas déjà présent. Le script intelligent d'intégration des menaces permet à votre application cliente de récupérer automatiquement un jeton en arrière-plan lors du chargement de la page et fournit les autres fonctionnalités de gestion des jetons dont vous avez besoin pour utiliser le CAPTCHAAPI.

  2. (Facultatif) Ajouter une configuration de domaine pour les jetons du client — Par défaut, lorsque AWS WAF crée un jeton, il utilise le domaine hôte de la ressource associée au WebACL. Pour fournir des domaines supplémentaires pour le JavaScript APIs, suivez les instructions surFournir des domaines à utiliser dans les jetons.

  3. Obtenir la API clé cryptée pour le client : CAPTCHA API nécessite une API clé cryptée contenant une liste de domaines clients valides. AWS WAF utilise cette clé pour vérifier que l'utilisation du domaine client que vous utilisez avec l'intégration est approuvée AWS WAF CAPTCHA. Pour générer votre API clé, suivez les instructions surGestion des API clés pour le JS CAPTCHA API.

  4. Codez l'implémentation de votre CAPTCHA widget : implémentez l'renderCaptcha()APIappel sur votre page, à l'endroit où vous souhaitez l'utiliser. Pour plus d'informations sur la configuration et l'utilisation de cette fonction, consultez les sections suivantes, Spécification de l'API CAPTCHA JavaScript etComment afficher le CAPTCHA puzzle.

    L'CAPTCHAimplémentation s'intègre à l'intégration intelligente des menaces APIs pour la gestion des jetons et pour exécuter des appels de récupération utilisant le AWS WAF jetons. Pour obtenir des conseils sur leur utilisationAPIs, voirUtiliser la menace intelligente JavaScript API.

  5. Ajoutez la vérification par jeton sur votre site Web ACL : ajoutez au moins une règle à votre site Web ACL qui vérifie la validité d'un CAPTCHA jeton dans les demandes Web envoyées par votre client. Vous pouvez utiliser le plugin CAPTCHA action de règle à vérifier, comme décrit dansUtilisation CAPTCHA and Challenge dans AWS WAF.

    Les ACL ajouts Web vérifient que les demandes envoyées à vos points de terminaison protégés incluent le jeton que vous avez acquis lors de l'intégration de votre client. Les demandes qui incluent un CAPTCHA jeton valide et non expiré sont transmises au CAPTCHA Inspectez les actions des règles et ne présentez pas un autre CAPTCHA casse-tête à votre utilisateur final.

Une fois que vous avez implémenté le JavaScript API, vous pouvez consulter les CloudWatch indicateurs relatifs aux tentatives d'CAPTCHAénigmes et aux solutions. Pour les statistiques et les détails relatifs aux dimensions, voirMesures et dimensions du compte.

Rubriques