ConfigurazioneCAPTCHA, sfida e token in AWS WAF

Puoi configurare le opzioni nel tuo Web ACL per le regole che utilizzano il CAPTCHA oppure Challenge azioni relative alle regole e all'integrazione delle applicazioni SDKs che gestiscono le problematiche silenziose dei client per AWS WAF protezioni gestite.

Queste funzionalità mitigano l'attività dei bot sfidando gli utenti finali con CAPTCHA enigmi e presentando alle sessioni dei clienti sfide silenziose. Quando il client risponde correttamente, AWS WAF fornisce loro un token da utilizzare nella richiesta web, con data e ora dell'ultima risposta riuscita al puzzle e alla sfida. Per ulteriori informazioni, consulta Implementazione della mitigazione intelligente delle minacce in AWS WAF.

Nella tua ACL configurazione web, puoi configurare come AWS WAF gestisce questi token:

CAPTCHAe tempi di immunità alla sfida: specificano per quanto tempo un timestamp CAPTCHA o una sfida rimane valido. Le ACL impostazioni web vengono ereditate da tutte le regole che non hanno le proprie impostazioni relative al tempo di immunità configurate e anche dall'integrazione dell'applicazione. SDKs Per ulteriori informazioni, consulta Impostazione dei tempi di scadenza del timestamp e dell'immunità dei token in AWS WAF.
Domini token: per impostazione predefinita, AWS WAF accetta token solo per il dominio della risorsa a cui ACL è associato il Web. Se configuri un elenco di domini token, AWS WAF accetta token per tutti i domini dell'elenco e per il dominio della risorsa associata. Per ulteriori informazioni, consulta AWS WAF configurazione dell'elenco di domini con ACL token web.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione dei limiti di dimensione delle ispezioni corporee

Visualizzazione delle metriche del traffico web