網絡 ACL 的驗證碼,挑戰和令牌域配置 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網絡 ACL 的驗證碼,挑戰和令牌域配置

您可以在 Web ACL 中針對使用CAPTCHA或Challenge規則動作的規則,以及管理AWS WAF受管理保護的無訊息用戶端挑戰的應用程式整合 SDK 設定選項。

這些功能通過向最終用戶挑戰 CAPTCHA 難題並通過向客戶端會話提出沉默挑戰來減輕機器人活動。當客戶端成功響應時,為他們AWS WAF提供一個令牌,供他們在他們的 Web 請求中使用,時間戳上最後一個成功的謎題和挑戰響應。如需詳細資訊,請參閱 AWS WAF智慧型威脅緩解

在 Web ACL 配置中,您可以配置如何AWS WAF管理這些令牌:

  • CAPTCHA 和挑戰免疫時間 — 這些指定 CAPTCHA 或挑戰時間戳記保持有效的時間長度。Web ACL 設定會由未設定其自身免疫時間設定的所有規則繼承,也會由應用程式整合 SDK 繼承。如需詳細資訊,請參閱 時間戳記到期:權杖豁免時間

  • 權杖網域 — 依預設,僅AWS WAF接受 Web ACL 相關聯之資源網域的權杖。如果您設定 Token 網域清單,請AWS WAF接受清單中所有網域的權杖,以及相關資源的網域。如需詳細資訊,請參閱 設定 Web ACL 權杖網域清單