配置CAPTCHA、挑战和代币 AWS WAF

您可以在 Web 中ACL为规则配置选项，这些规则使用 CAPTCHA 或者 Challenge 规则操作以及用于管理静默客户端挑战的应用程序集成 SDKs AWS WAF 托管保护。

这些功能通过使用CAPTCHA谜题挑战最终用户以及为客户会话提供静默挑战来缓解机器人活动。当客户端成功响应时， AWS WAF 为他们提供一个令牌，供他们在网络请求中使用，上次成功拼图的时间戳和挑战回复。有关更多信息，请参阅 在中实施智能威胁缓解 AWS WAF。

在你的 Web ACL 配置中，你可以配置如何 AWS WAF 管理这些代币：

• CAPTCHA和挑战免疫时间 — 它们指定了CAPTCHA或质询时间戳的有效时间。Web ACL 设置由所有未配置自己的免疫时间设置的规则继承，也由应用程序集成继承SDKs。有关更多信息，请参阅 将时间戳到期时间和令牌免疫时间设置为 AWS WAF。

• 令牌域-默认情况下， AWS WAF 仅接受与 Web ACL 关联的资源域的令牌。如果您配置令牌域列表， AWS WAF 接受列表中所有域和关联资源的域的令牌。有关更多信息，请参阅 AWS WAF Web ACL 令牌域列表配置。