Menggunakan JavaScript CAPTCHA API - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan JavaScript CAPTCHA API

CAPTCHA JavaScript API memungkinkan Anda untuk mengkonfigurasi teka-teki CAPTCHA dan menempatkannya di tempat yang Anda inginkan dalam aplikasi klien Anda. API ini memanfaatkan fitur JavaScript API ancaman cerdas untuk memperoleh dan menggunakan AWS WAF token setelah pengguna akhir berhasil menyelesaikan teka-teki CAPTCHA.

Terapkan JavaScript integrasi terlebih dahulu di lingkungan pengujian, kemudian dalam produksi. Untuk panduan pengkodean tambahan, lihat bagian berikut.

Untuk menggunakan API integrasi CAPTCHA

  1. Instal API

    1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    2. Di panel navigasi, pilih Integrasi aplikasi. Pada halaman Integrasi aplikasi, Anda dapat melihat opsi tab.

    3. Pilih integrasi CAPTCHA.

    4. Salin tag skrip JavaScript integrasi yang terdaftar untuk digunakan dalam integrasi Anda.

    5. Dalam kode halaman aplikasi Anda, di <head> bagian, masukkan tag skrip yang Anda salin. Inklusi ini membuat teka-teki CAPTCHA tersedia untuk konfigurasi dan penggunaan. 

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      <script>Daftar ini dikonfigurasi dengan defer atribut, tetapi Anda dapat mengubah pengaturan async jika Anda menginginkan perilaku yang berbeda untuk halaman Anda.

      Skrip CAPTCHA juga secara otomatis memuat skrip integrasi ancaman cerdas jika belum ada. Skrip integrasi ancaman cerdas menyebabkan aplikasi klien Anda secara otomatis mengambil token di latar belakang pada pemuatan halaman, dan menyediakan fungsionalitas manajemen token lain yang Anda butuhkan untuk penggunaan CAPTCHA API.

  2. (Opsional) Tambahkan konfigurasi domain untuk token klien — Secara default, saat AWS WAF membuat token, ia menggunakan domain host dari sumber daya yang terkait dengan ACL web. Untuk menyediakan domain tambahan untuk JavaScript API, ikuti panduan diMenyediakan domain untuk digunakan dalam token.

  3. Dapatkan kunci API terenkripsi untuk klien — CAPTCHA API memerlukan kunci API terenkripsi yang berisi daftar domain klien yang valid. AWS WAF menggunakan kunci ini untuk memverifikasi bahwa domain klien yang Anda gunakan dengan integrasi disetujui untuk menggunakan AWS WAF CAPTCHA. Untuk membuat kunci API Anda, ikuti panduan diMengelola kunci API untuk JS CAPTCHA API.

  4. Kode implementasi widget CAPTCHA Anda - Terapkan panggilan renderCaptcha() API di halaman Anda, di lokasi di mana Anda ingin menggunakannya. Untuk informasi tentang mengkonfigurasi dan menggunakan fungsi ini, lihat bagian berikut, Spesifikasi CAPTCHA API JavaScript danCara membuat teka-teki CAPTCHA.

    Implementasi CAPTCHA terintegrasi dengan API integrasi ancaman cerdas untuk manajemen token dan menjalankan panggilan pengambilan yang menggunakan token. AWS WAF Untuk panduan tentang penggunaan API ini, lihatMenggunakan JavaScript API ancaman cerdas.

  5. Tambahkan verifikasi token di ACL web Anda — Tambahkan setidaknya satu aturan ke ACL web Anda yang memeriksa token CAPTCHA yang valid dalam permintaan web yang dikirim klien Anda. Anda dapat menggunakan tindakan CAPTCHA aturan untuk memeriksa, seperti yang dijelaskan dalamCAPTCHAdan Challenge di AWS WAF.

    Penambahan ACL web memverifikasi bahwa permintaan yang masuk ke titik akhir yang dilindungi menyertakan token yang telah Anda peroleh dalam integrasi klien Anda. Permintaan yang menyertakan token CAPTCHA yang valid dan belum kedaluwarsa lulus inspeksi tindakan CAPTCHA aturan dan tidak menghadirkan teka-teki CAPTCHA lain kepada pengguna akhir Anda.

Topik