Perché dovresti usare gli SDK di integrazione delle applicazioni con ACFP

Consigliamo vivamente di implementare gli SDK di integrazione delle applicazioni, per un uso più efficiente del gruppo di regole ACFP.

• Funzionalità completa del gruppo di regole: la regola ACFP funziona SignalClientHumanInteractivityAbsentLow solo con i token popolati dalle integrazioni dell'applicazione. Questa regola rileva e gestisce l'interattività umana anomala con la pagina dell'applicazione. Gli SDK di integrazione delle applicazioni sono in grado di rilevare la normale interattività umana tramite movimenti del mouse, pressioni di tasti e altre misurazioni. Gli interstitial inviati dalle regole agiscono CAPTCHA e non Challenge possono fornire questo tipo di dati.

• Latenza ridotta: la regola del gruppo di regole AllRequests applica l'azione della Challenge regola a qualsiasi richiesta che non abbia già un token di sfida. Quando ciò accade, la richiesta viene valutata dal gruppo di regole due volte: una volta senza il token e poi una seconda volta dopo l'acquisizione del token tramite l'Challengeazione interstitial. Non ti viene addebitato alcun costo aggiuntivo per il solo utilizzo della AllRequests regola, ma questo approccio aumenta il sovraccarico del traffico web e aggiunge latenza all'esperienza dell'utente finale. Se acquisite il token lato client utilizzando le integrazioni dell'applicazione, prima di inviare la richiesta di creazione dell'account, il gruppo di regole ACFP valuta la richiesta una sola volta.

Per ulteriori informazioni sulle funzionalità dei gruppi di regole, vedere. AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control

Per informazioni sugli SDK, consultaAWS WAF integrazione delle applicazioni client. Per informazioni sui AWS WAF token, consulta. AWS WAF token di richiesta web Per informazioni sulle azioni delle regole, vedereCAPTCHAe Challenge in AWS WAF.