本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
驗證碼,挑戰和令牌的配置
您可以在 Web ACL 中針對使用CAPTCHA或Challenge規則動作的規則,以及管理 AWS WAF 受管理保護的無訊息用戶端挑戰的應用程式整合 SDK 設定選項。
這些功能通過向最終用戶挑戰 CAPTCHA 難題並通過向客戶端會話提出沉默挑戰來減輕機器人活動。當客戶端成功響應時,為他們 AWS WAF 提供一個令牌,供他們在他們的 Web 請求中使用,時間戳上最後一個成功的謎題和挑戰響應。如需詳細資訊,請參閱 AWS WAF 智慧型威脅緩解。
在 Web ACL 配置中,您可以配置如何 AWS WAF 管理這些令牌:
-
CAPTCHA 和挑戰免疫時間 — 這些指定 CAPTCHA 或挑戰時間戳記保持有效的時間長度。Web ACL 設定會由未設定其自身免疫時間設定的所有規則繼承,也會由應用程式整合 SDK 繼承。如需詳細資訊,請參閱 時間戳記到期: AWS WAF 權杖豁免時間。
-
權杖網域 — 依預設,僅 AWS WAF 接受 Web ACL 相關聯之資源網域的權杖。如果您設定 Token 網域清單,請 AWS WAF 接受清單中所有網域的權杖,以及相關資源的網域。如需更多詳細資訊,請參閱 AWS WAF 網絡 ACL 令牌域列表配置。