Usando o CAPTCHA JavaScript API - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o CAPTCHA JavaScript API

Esta seção fornece instruções para usar a CAPTCHA integraçãoAPI.

CAPTCHA JavaScript APIIsso permite que você configure o CAPTCHA quebra-cabeça e coloque-o onde quiser em seu aplicativo cliente. Isso API aproveita os recursos da ameaça inteligente JavaScript APIs para adquirir e usar. AWS WAF tokens após um usuário final concluir com sucesso um CAPTCHA quebra-cabeça.

Implemente a JavaScript integração primeiro em um ambiente de teste e depois na produção. Para obter orientações adicionais sobre codificação, consulte as seções a seguir.

Para usar a CAPTCHA integração API

  1. Instale o API

    1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

    2. No painel de navegação, escolha Integração de aplicativos. Na página Integração de aplicativos, você pode ver as opções com guias.

    3. Selecione CAPTCHAintegração.

    4. Copie a tag do script de JavaScript integração listada para uso em sua integração.

    5. No código da página do aplicativo, na seção <head>, insira a tag de script que você copiou. Essa inclusão torna o CAPTCHA quebra-cabeça disponível para configuração e uso. 

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      Essa lista <script> é configurada com o recurso defer, mas você pode alterar a configuração para async se quiser um comportamento diferente para sua página.

      O CAPTCHA script também carrega automaticamente o script inteligente de integração de ameaças, caso ele ainda não esteja presente. O script inteligente de integração de ameaças faz com que seu aplicativo cliente recupere automaticamente um token em segundo plano no carregamento da página e forneça outras funcionalidades de gerenciamento de tokens necessárias para o uso do CAPTCHAAPI.

  2. (Opcional) Adicionar configuração de domínio para os tokens do cliente — Por padrão, quando AWS WAF cria um token, ele usa o domínio host do recurso associado à webACL. Para fornecer domínios adicionais para o JavaScript APIs, siga as orientações emFornecimento de domínios para uso nos tokens.

  3. Obter a API chave criptografada para o cliente — Isso CAPTCHA API requer uma API chave criptografada que contenha uma lista de domínios de clientes válidos. AWS WAF usa essa chave para verificar se o domínio do cliente que você está usando com a integração está aprovado para uso AWS WAF CAPTCHA. Para gerar sua API chave, siga as orientações emGerenciando API chaves para o JS CAPTCHA API.

  4. Codifique a implementação do seu CAPTCHA widget — Implemente a renderCaptcha() API chamada em sua página, no local em que você deseja usá-la. Para obter informações sobre como configurar e usar essa função, consulte as seguintes seções, Especificação da API CAPTCHA JavaScript e Como renderizar o CAPTCHA quebra-cabeça.

    A CAPTCHA implementação se integra à integração inteligente de ameaças APIs para gerenciamento de tokens e para executar chamadas de busca que usam o AWS WAF fichas. Para obter orientação sobre como usá-losAPIs, consulteUsando a ameaça inteligente JavaScript API.

  5. Adicione verificação de token na sua web ACL — adicione pelo menos uma regra à sua web ACL que verifique se há um CAPTCHA token válido nas solicitações da web enviadas pelo seu cliente. Você pode usar o CAPTCHA ação de regra a ser verificada, conforme descrito emO uso do CAPTCHA e Challenge em AWS WAF.

    As ACL adições na web verificam se as solicitações enviadas aos seus endpoints protegidos incluem o token que você adquiriu na integração com o cliente. Solicitações que incluem um CAPTCHA token válido e não expirado passam pelo CAPTCHA governe a inspeção de ações e não apresente outro CAPTCHA quebra-cabeça ao usuário final.

Depois de implementar o JavaScript API, você pode revisar as CloudWatch métricas de tentativas e soluções de CAPTCHA quebra-cabeças. Para obter detalhes sobre métricas e dimensões, consulteMétricas e dimensões da conta.

Tópicos