の使用 CAPTCHA JavaScript API - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の使用 CAPTCHA JavaScript API

このセクションでは、CAPTCHA統合 を使用する手順について説明しますAPI。

CAPTCHA JavaScript API を使用すると、CAPTCHAパズルを設定し、クライアントアプリケーション内の必要な場所に配置できます。これにより、インテリジェントな脅威 JavaScript APIsの機能APIを活用して、 を取得して使用できます。 AWS WAF エンドユーザーがパズルを正常に完了した後の CAPTCHA トークン。

最初に JavaScript 統合をテスト環境に実装し、次に本番環境に実装します。追加のコーディングガイダンスについては、次のセクションを参照してください。

CAPTCHA 統合を使用するには API

  1. のインストール API

    1. にサインインする AWS Management Console を開き、 AWS WAF の コンソールhttps://console.aws.amazon.com/wafv2/

    2. ナビゲーションペインで、[Application integration] (アプリケーション統合) を選択します。[アプリケーション統合] ページに、タブ付きのオプションが表示されます。

    3. CAPTCHA 統合 を選択します。

    4. リストされている JavaScript 統合スクリプトタグをコピーして、統合で使用します。

    5. <head> セクションのアプリケーションページコードに、コピーしたスクリプトタグを挿入します。この包含により、CAPTCHAパズルを設定および使用できるようになります。

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      この <script> リストは defer 属性で設定されていますが、ページに別の動作が必要な場合は、設定を async に変更できます。

      CAPTCHA また、インテリジェントな脅威に対応した統合スクリプトが存在しない場合は、自動的にロードされます。インテリジェントな脅威に対応した統合スクリプトにより、クライアントアプリケーションはページロード時にバックグラウンドでトークンを自動的に取得し、 CAPTCHA の使用に必要なその他のトークン管理機能を提供しますAPI。

  2. (オプション) クライアントのトークンにドメイン設定を追加する – デフォルトでは、 AWS WAF はトークンを作成し、ウェブ に関連付けられているリソースのホストドメインを使用しますACL。に追加のドメインを提供するには JavaScript APIs、「」のガイダンスに従ってくださいトークンで使用するドメインの提供

  3. クライアントの暗号化されたAPIキーを取得する – には、有効なクライアントドメインのリストを含む暗号化されたAPIキーCAPTCHAAPIが必要です。 AWS WAF は、このキーを使用して、統合で使用しているクライアントドメインの使用が承認されていることを確認します。 AWS WAF CAPTCHA。API キーを生成するには、「」のガイダンスに従ってくださいJS のAPIキーの管理 CAPTCHA API

  4. CAPTCHA ウィジェットの実装をコーディングする – 使用する場所で、ページにrenderCaptcha()API呼び出しを実装します。この機能の設定および使用方法については、以下のセクション「キャプチャ API 仕様 JavaScript 」と「パズルCAPTCHAをレンダリングする方法」を参照してください。

    このCAPTCHA実装は、APIsトークン管理と を使用するフェッチ呼び出しを実行するためのインテリジェントな脅威に対応した統合と統合されています。 AWS WAF トークン。これらの の使用に関するガイダンスについてはAPIs、「」を参照してくださいインテリジェントな脅威の使用 JavaScript API

  5. ウェブにトークン検証を追加する ACL – クライアントが送信するウェブリクエストで有効なCAPTCHAトークンをチェックACLするルールを少なくとも 1 つウェブに追加します。を使用できます。CAPTCHA 「」で説明されているように、チェックする ルールアクション使用 CAPTCHA また、Challenge in AWS WAF

    ウェブACLの追加により、保護されたエンドポイントへのリクエストに、クライアント統合で取得したトークンが含まれていることが検証されます。有効で有効期限が切れていないCAPTCHAトークンを含むリクエストは、 を渡します。CAPTCHA ルールアクション検査。エンドユーザーに別のCAPTCHAパズルを提示しません。

を実装したら JavaScript API、パズルの試行と解決策CAPTCHAの CloudWatch メトリクスを確認できます。メトリクスとディメンションの詳細については、「」を参照してくださいアカウントのメトリクスとディメンション

トピック