Utilizzo dell'API CAPTCHA JavaScript - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dell'API CAPTCHA JavaScript

L' JavaScript API CAPTCHA consente di configurare il puzzle CAPTCHA e posizionarlo dove si desidera nell'applicazione client. Questa API sfrutta le funzionalità delle JavaScript API intelligenti per le minacce per acquisire e utilizzare i AWS WAF token dopo che un utente finale ha completato con successo un puzzle CAPTCHA.

Implementa l' JavaScript integrazione prima in un ambiente di test, poi in produzione. Per ulteriori indicazioni sulla codifica, consulta le sezioni seguenti.

Per utilizzare l'API di integrazione CAPTCHA
  1. Installa l'API

    1. Accedi AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/.

    2. Nel riquadro di navigazione, scegliere Application integration (Integrazione di applicazioni). Nella pagina di integrazione dell'applicazione, puoi vedere le opzioni a schede.

    3. Seleziona Integrazione CAPTCHA.

    4. Copia il tag dello script di JavaScript integrazione elencato per utilizzarlo nella tua integrazione.

    5. Nel codice della pagina dell'applicazione, nella <head> sezione, inserisci il tag script che hai copiato. Questa inclusione rende il puzzle CAPTCHA disponibile per la configurazione e l'uso.

      <head> <script type="text/javascript" src="integrationURL/jsapi.js" defer></script> </head>

      Questo <script> elenco è configurato con l'deferattributo, ma puoi modificare l'impostazione async se desideri un comportamento diverso per la tua pagina.

      Lo script CAPTCHA carica automaticamente anche lo script di integrazione intelligente delle minacce se non è già presente. Lo script di integrazione intelligente delle minacce consente all'applicazione client di recuperare automaticamente un token in background al caricamento della pagina e fornisce altre funzionalità di gestione dei token necessarie per l'utilizzo dell'API CAPTCHA.

  2. (Facoltativo) Aggiungi la configurazione del dominio per i token del client: per impostazione predefinita, quando AWS WAF crea un token, utilizza il dominio host della risorsa associata all'ACL web. Per fornire domini aggiuntivi per le JavaScript API, segui le indicazioni all'indirizzo. Fornire domini da utilizzare nei token

  3. Ottieni la chiave API crittografata per il client: l'API CAPTCHA richiede una chiave API crittografata che contenga un elenco di domini client validi. AWS WAF utilizza questa chiave per verificare che il dominio client che stai utilizzando con l'integrazione sia approvato per l'uso di CAPTCHA. AWS WAF Per generare la tua chiave API, segui le istruzioni all'indirizzo. Gestione delle chiavi API per l'API JS CAPTCHA

  4. Codifica l'implementazione del widget CAPTCHA: implementa la chiamata renderCaptcha() API nella tua pagina, nel luogo in cui desideri utilizzarla. Per informazioni sulla configurazione e l'uso di questa funzione, consulta le seguenti sezioni e. Specifiche dell'API CAPTCHA JavaScript Come renderizzare il puzzle CAPTCHA

    L'implementazione CAPTCHA si integra con le API di integrazione intelligente delle minacce per la gestione dei token e per l'esecuzione di chiamate di recupero che utilizzano i token. AWS WAF Per indicazioni sull'utilizzo di queste API, consulta. Utilizzo dell' JavaScript API per le minacce intelligenti

  5. Aggiungi la verifica tramite token nell'ACL Web: aggiungi almeno una regola all'ACL Web per verificare la presenza di un token CAPTCHA valido nelle richieste Web inviate dal client. Puoi utilizzare l'azione della CAPTCHA regola per verificare, come descritto in. CAPTCHAe Challenge in AWS WAF

    Le aggiunte Web ACL verificano che le richieste dirette agli endpoint protetti includano il token che hai acquisito nell'integrazione con il client. Le richieste che includono un token CAPTCHA valido e non scaduto superano l'ispezione delle CAPTCHA regole e non presentano all'utente finale un altro puzzle CAPTCHA.