本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設置時間戳到期和令牌免疫時間 AWS WAF
本節說明挑戰和CAPTCHA時間戳記的到期方式。
AWS WAF 使用挑戰和CAPTCHA免疫時間來控制單個客戶端會話呈現挑戰或CAPTCHA. 最終用戶成功響應後CAPTCHA,免CAPTCHA疫時間決定了最終用戶保持多長時間不被呈現與另一個CAPTCHA。同樣,挑戰免疫時間決定了客戶端會話在成功響應挑戰後再次免受挑戰的時間。
如何 AWS WAF 令牌免疫時間工作
AWS WAF 記錄對挑戰的成功回應,或CAPTCHA更新權杖內對應的時間戳記。當 AWS WAF 檢查令牌是否存在挑戰CAPTCHA,或者從當前時間中減去時間戳。如果結果大於設定的免疫時間,則時間戳記已過期。
的可配置方面 AWS WAF 令牌免疫時間
您可以在網絡以及任何使用的規則中配置挑戰ACL和CAPTCHA免疫時間 CAPTCHA 或 Challenge 規則動作。
-
兩個免疫時間的預ACL設網頁設定都是 300 秒。
-
您可以為任何使用 CAPTCHA 或 Challenge 動作。如果您未指定規則的豁免時間,它會從 Web ACL 繼承設定。
-
針對規則群組內使用 CAPTCHA 或 Challenge 動作,如果您未指定規則的豁免時間,則會從您使用規則群組ACL的每個 Web 繼承設定。
-
應用程序集成SDKs使用 Web ACL 的挑戰免疫時間。
-
挑戰免疫時間的最小值為 300 秒。CAPTCHA免疫時間的最小值為 60 秒。兩個免疫時間的最大值為 259,200 秒或三天。
您可以使用 Web ACL 和規則級別免疫時間設置來調整 CAPTCHA 動作,Challenge,或SDK挑戰管理行為。例如,您可以配置規則來控制具有低免疫力時間的高度敏感數據的訪問,然後在 Web 中ACL為其他規則和繼承設置更高的免疫力時間。SDKs
特別是CAPTCHA,解決難題會降低客戶的網站體驗,因此調整CAPTCHA免疫力時間可以幫助您減輕對客戶體驗的影響,同時仍然可以提供所需的保護。
有關調整免疫時間以供您使用的其他信息 Challenge 以及 CAPTCHA 規則動作,請參閱使用和動作的最佳CAPTCHAChallenge作法。
