를 사용하여 CAPTCHA JavaScript API - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 CAPTCHA JavaScript API

이 섹션에서는 CAPTCHA 통합 사용에 대한 지침을 제공합니다API.

CAPTCHA JavaScript API이를 통해 CAPTCHA 퍼즐을 구성하고 클라이언트 애플리케이션에서 원하는 위치에 배치할 수 있습니다. 이를 통해 지능형 위협의 기능을 API JavaScript APIs 활용하여 획득하고 사용할 수 있습니다. AWS WAF 최종 사용자가 퍼즐을 성공적으로 완료한 CAPTCHA 후의 토큰

먼저 테스트 환경에서 JavaScript 통합을 구현한 다음 프로덕션 환경에서 구현하세요. 추가 코딩 지침은 다음 섹션을 참조하세요

CAPTCHA통합을 사용하려면 API

  1. 설치: API

    1. 에 로그인 AWS Management Console 그리고 여세요 AWS WAF 에서 콘솔 https://console.aws.amazon.com/wafv2/.

    2. 탐색 창에서 애플리케이션 통합을 선택합니다. 애플리케이션 통합 페이지에서 탭으로 구분된 옵션을 볼 수 있습니다.

    3. CAPTCHA통합을 선택합니다.

    4. 나열된 JavaScript 통합 스크립트 태그를 복사하여 통합에 사용하십시오.

    5. 애플리케이션 페이지 코드의 <head> 섹션에 복사한 스크립트 태그를 삽입합니다. 이 포함으로 CAPTCHA 퍼즐을 구성 및 사용할 수 있습니다.

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      <script> 목록은 defer 속성으로 구성되지만 페이지에 다른 동작을 적용하려는 경우 설정을 async로 변경할 수 있습니다.

      또한 CAPTCHA 스크립트는 지능형 위협 통합 스크립트가 아직 없는 경우 자동으로 로드합니다. 지능형 위협 통합 스크립트는 클라이언트 애플리케이션이 페이지 로드 시 백그라운드에서 토큰을 자동으로 검색하도록 하고, 사용에 필요한 기타 토큰 관리 기능을 제공합니다 CAPTCHAAPI.

  2. (선택 사항) 클라이언트 토큰용 도메인 구성 추가 - 기본적으로 다음과 같은 경우 AWS WAF 토큰을 생성하고 웹과 연결된 리소스의 호스트 도메인을 사용합니다ACL. 에 추가 도메인을 제공하려면 의 지침을 따르십시오토큰에 사용할 도메인 제공. JavaScript APIs

  3. 클라이언트의 암호화된 API 키 가져오기 - 유효한 클라이언트 도메인 목록이 포함된 암호화된 API 키가 CAPTCHA API 필요합니다. AWS WAF 이 키를 사용하여 통합에 사용 중인 클라이언트 도메인이 사용 승인되었는지 확인합니다. AWS WAF CAPTCHA. API키를 생성하려면 의 지침을 따르십시오JS용 API 키 관리 CAPTCHA API.

  4. CAPTCHA위젯 구현을 코딩하세요. — 사용하려는 위치의 페이지에서 renderCaptcha() API 호출을 구현하세요. 이 함수의 구성 및 사용에 대한 자세한 내용은 캡차 API JavaScript 사양CAPTCHA퍼즐 렌더링 방법 섹션을 참조하세요.

    이 CAPTCHA 구현은 토큰 관리를 APIs 위한 지능형 위협 통합과 통합되며 다음을 사용하는 페치 호출을 실행합니다. AWS WAF 토큰. 사용에 대한 지침은 APIs 을 참조하십시오지능형 위협 사용 JavaScript API.

  5. 웹에 토큰 확인 추가 ACL - 클라이언트가 보내는 웹 요청에서 유효한 CAPTCHA 토큰이 있는지 ACL 확인하는 규칙을 웹에 하나 이상 추가하세요. 다음을 사용할 수 있습니다.CAPTCHA 규칙 작업을 통해 확인할 수 있습니다 (에 설명된 대로)사용 CAPTCHA 그리고 Challenge 인 AWS WAF.

    웹 ACL 추가는 보호된 엔드포인트로 전송되는 요청에 클라이언트 통합에서 획득한 토큰이 포함되어 있는지 확인합니다. 유효하고 만료되지 않은 CAPTCHA 토큰이 포함된 요청은 다음을 통과합니다.CAPTCHA 규칙 조치 검사를 실시하고 최종 사용자에게 다른 CAPTCHA 수수께끼를 제시하지 마십시오.

를 구현한 후에는 CAPTCHA 퍼즐 시도 및 해결 방법에 대한 CloudWatch 지표를 검토할 수 있습니다. JavaScript API 측정항목 및 측정기준 세부 정보는 을 참조하십시오계정 지표 및 차원.

주제