Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
KonfigurasiCAPTCHA, tantangan, dan token di AWS WAF
Anda dapat mengonfigurasi opsi di web Anda ACL untuk aturan yang menggunakan CAPTCHA atau Challenge tindakan aturan dan untuk integrasi aplikasi SDKs yang mengelola tantangan klien diam AWS WAF perlindungan terkelola.
Fitur-fitur ini mengurangi aktivitas bot dengan menantang pengguna akhir dengan CAPTCHA teka-teki dan dengan menghadirkan sesi klien dengan tantangan diam. Ketika klien merespons dengan sukses, AWS WAF menyediakan token bagi mereka untuk digunakan dalam permintaan web mereka, diberi cap waktu dengan teka-teki sukses terakhir dan tanggapan tantangan. Untuk informasi selengkapnya, lihat Menerapkan mitigasi ancaman cerdas di AWS WAF.
Dalam ACL konfigurasi web Anda, Anda dapat mengonfigurasi caranya AWS WAF mengelola token ini:
-
CAPTCHAdan tantang waktu kekebalan — Ini menentukan berapa lama stempel waktu CAPTCHA atau tantangan tetap valid. ACLPengaturan web diwarisi oleh semua aturan yang tidak memiliki pengaturan waktu kekebalan sendiri yang dikonfigurasi dan juga oleh integrasi SDKs aplikasi. Untuk informasi selengkapnya, lihat Menyetel kedaluwarsa stempel waktu dan waktu kekebalan token di AWS WAF.
-
Domain token — Secara default, AWS WAF menerima token hanya untuk domain sumber daya yang ACL dikaitkan dengan web. Jika Anda mengonfigurasi daftar domain token, AWS WAF menerima token untuk semua domain dalam daftar dan untuk domain sumber daya terkait. Untuk informasi selengkapnya, lihat AWS WAF konfigurasi daftar domain ACL token web.
