本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CAPTCHA JavaScript API
本節提供使用CAPTCHA整合的指示API。
CAPTCHA JavaScript API允許您配置CAPTCHA拼圖並將其放置在客戶端應用程序中所需的位置。這API利用了智能威脅的功能 JavaScript APIs來獲取和使用 AWS WAF 最終用戶成功完成CAPTCHA謎題後的令牌。
先在測試環境中實作 JavaScript 整合,然後在生產環境中實作整合。如需其他程式碼撰寫指引,請參閱下列各節。
若要使用整CAPTCHA合 API
安裝 API
登入 AWS Management Console 並打開 AWS WAF 控制台在https://console.aws.amazon.com/wafv2/
。 -
在導覽窗格中,選擇 Application integration (應用程式整合)。在「應用程式整合」頁面上,您可以看到標籤式選項。
選取CAPTCHA整合。
複製列出的 JavaScript 整合指令碼標記,以便在整合中使用。
在應用程式頁面程式碼的
<head>區段中,插入您複製的指令碼標記。這個包含使CAPTCHA拼圖可用於配置和使用。<head> <script type="text/javascript" src="integrationURL/jsapi.js" defer></script> </head>此
<script>清單已使用defer屬性進行設定,但async如果您希望頁面採用不同的行為,則可以將設定變更為。此指CAPTCHA令碼也會自動載入智慧型威脅整合指令碼 (如果尚未存在)。智慧型威脅整合指令碼可讓您的用戶端應用程式在頁面載入時在背景中自動擷取 Token,並提供您使用 CAPTCHAAPI.
-
(選擇性) 新增用戶端權杖的網域組態 — 依預設,何時 AWS WAF 創建一個令牌,它使用與 Web 關聯的資源的主機域ACL。若要提供的其他網域 JavaScript APIs,請遵循的指引提供在權杖中使用的網域。
取得用戶端的加密API金鑰 — CAPTCHA API 需要包含有效用戶端網域清單的加密API金鑰。 AWS WAF 使用此金鑰驗證您用於整合的用戶端網域是否已獲准使用 AWS WAF CAPTCHA。若要產生API金鑰,請遵循的指引管理 JS 的API密鑰 CAPTCHA API。
-
編碼您的CAPTCHA小部件實現-在您要使用它的位置在您的頁面中實現
renderCaptcha()API調用。如需有關配置和使用此函數的資訊,請參閱下列各節驗證碼 JavaScript API 規格和如何渲染CAPTCHA拼圖。該CAPTCHA實施與用APIs於令牌管理的智能威脅集成集成以及運行使用 AWS WAF 令牌。如需使用這些功能的指引APIs,請參閱使用智慧型威脅 JavaScript API。
在您的網絡中添加令牌驗證 ACL — 在您的網絡ACL中添加至少一個規則,以檢查客戶端發送的 Web 請求中是否存在有效CAPTCHA令牌。您可以使用 CAPTCHA 要檢查的規則動作,如中所述使用 CAPTCHA 以及 Challenge in AWS WAF。
Web ACL 添加功能會驗證發送到受保護端點的請求是否包含您在客戶端集成中獲取的令牌。包含有效、未過期CAPTCHA權杖的要求會傳遞 CAPTCHA 規則操作檢查,並且不會向您的最終用戶展示另一個CAPTCHA謎題。
實作之後 JavaScript API,您可以檢閱CAPTCHA拼圖嘗試和解決方案的 CloudWatch 度量。如需量度和維度的詳細資訊,請參閱帳戶量度和維度。
