配置CAPTCHA，挑戰和令牌 AWS WAF

您可以在 Web 中設定使ACL用的規則的選項 CAPTCHA 或 Challenge 用於管理無訊息用戶端挑戰的規則動作和應用程式整合 SDKs AWS WAF 託管保護。

這些功能通過向最終用戶挑戰CAPTCHA謎題並通過向客戶端會話提出沉默挑戰來減輕機器人活動。當客戶端響應成功時， AWS WAF 為他們提供了一個令牌，供他們在他們的 Web 請求中使用，時間戳上最後一個成功的謎題和挑戰響應。如需詳細資訊，請參閱實作智慧型威脅防護功能 AWS WAF。

在您的 Web ACL 配置中，您可以配置如何 AWS WAF 管理這些令牌：

• CAPTCHA和挑戰免疫時間-這些指定CAPTCHA或挑戰時間戳保持有效的時間長度。Web ACL 設定會由未設定其自身免疫時間設定的所有規則繼承，也會由應用程式整合繼承SDKs。如需詳細資訊，請參閱設置時間戳到期和令牌免疫時間 AWS WAF。

• 令牌域-默認情況下， AWS WAF 僅接受與 Web ACL 關聯的資源域的令牌。如果您設定權杖網域清單， AWS WAF 接受清單中所有網域的權杖，以及相關資源的網域。如需詳細資訊，請參閱AWS WAF Web ACL 令牌域列表配置。