Configurations pour le CAPTCHA, le défi et les jetons

Vous pouvez configurer des options dans votre ACL Web pour les règles qui utilisent les actions de Challenge règles CAPTCHA ou pour les SDK d'intégration d'applications qui gèrent les défis clients silencieux pour les protections AWS WAF gérées.

Ces fonctionnalités atténuent l'activité des robots en lançant des puzzles CAPTCHA aux utilisateurs finaux et en proposant des défis silencieux aux sessions des clients. Lorsque le client répond avec succès, il AWS WAF fournit un jeton à utiliser dans sa demande Web, horodaté avec les dernières réponses au puzzle et au défi réussis. Pour plus d’informations, consultez AWS WAF Atténuation intelligente des menaces.

Dans votre configuration ACL Web, vous pouvez configurer le mode de AWS WAF gestion de ces jetons :

• Durée du CAPTCHA et de l'immunité aux défis : ces durées indiquent la durée de validité d'un CAPTCHA ou d'un horodatage de défi. Les paramètres ACL Web sont hérités par toutes les règles qui n'ont pas leurs propres paramètres de temps d'immunité configurés, ainsi que par les SDK d'intégration des applications. Pour plus d’informations, consultez Expiration de l'horodatage : durée d'immunité des AWS WAF jetons.

• Domaines de jetons : par défaut, AWS WAF accepte les jetons uniquement pour le domaine de la ressource à laquelle l'ACL Web est associée. Si vous configurez une liste de domaines de jetons, AWS WAF accepte les jetons pour tous les domaines de la liste et pour le domaine de la ressource associée. Pour plus d'informations, voir AWS WAF configuration de la liste de domaines du jeton ACL Web.