CAPTCHA並Challenge在 AWS WAF

您可以將 AWS WAF 規則設定為針對符合規則檢查準則的 Web 要求執行CAPTCHA或Challenge動作。您還可以編程 JavaScript 客戶端應用程序以在本地運行 CAPTCHA 難題和瀏覽器挑戰。

• CAPTCHA— 要求最終用戶解決 CAPTCHA 難題，以證明一個人正在發送請求。CAPTCHA 拼圖的目的是相當容易和快速地為人類成功完成，並且很難讓計算機成功完成或隨機完成任何有意義的成功率。

  在 Web ACL 規則中，CAPTCHA 通常會在Block動作停止太多合法請求時使用，但讓所有流量通過會導致難以接受的高層次不需要的請求，例如來自漫遊器。如需有關規則動作行為的資訊，請參閱CAPTCHA和Challenge規則動作的運作方式。

  您還可以在客戶端應用程序集成 API 中編程驗證碼難題實現。執行此操作時，您可以在用戶端應用程式中自訂拼圖的行為和位置。如需詳細資訊，請參閱 AWS WAF 用戶端應用整合。

• Challenge— 執行無訊息挑戰，需要用戶端工作階段驗證它是瀏覽器，而不是機器人。驗證會在背景執行，而不會涉及使用者。這是一個很好的選擇，用於驗證您懷疑是無效的客戶端，而不會對最終用戶體驗產生負面影響驗證碼謎題。如需有關規則動作行為的資訊，請參閱CAPTCHA和Challenge規則動作的運作方式。

  Challenge規則處理行動類似於用戶端智慧型安全威脅整合 API 所執行的挑戰，如中所述AWS WAF 用戶端應用整合。

注意

如果您在其中一項規則中使用CAPTCHA或規Challenge則動作，或是規則群組中的規則動作覆寫，系統會向您收取額外費用。如需詳細資訊，請參閱 AWS WAF 定價。

如需所有規則動作選項的說明，請參閱規則動作。

主題

• AWS WAF 驗證碼謎題
• CAPTCHA和Challenge規則動作的運作方式
• 使用和動作的最佳CAPTCHAChallenge作法