本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将时间戳到期时间和令牌免疫时间设置为 Amazon WAF
本节介绍了质询和验证码时间戳是如何过期的。
Amazon WAF 使用质询和 CAPTCHA 免疫时间来控制向单个客户会话提出质询或 CAPTCHA 的频率。在最终用户成功响应验证码后,验证码免疫时间决定了最终用户在多长时间内不再受其他验证码的影响。同样,质询免疫时间决定了客户端会话在成功响应质询后多长时间内不再受到质询。
Amazon WAF 代币免疫时间是如何运作的
Amazon WAF 通过更新令牌内的相应时间戳来记录对质询或 CAPTCHA 的成功响应。当 Amazon WAF 检查代币是否存在挑战或验证码时,它会从当前时间中减去时间戳。如果结果大于配置的免疫时间,则时间戳过期。
Amazon WAF 代币免疫时间的可配置方面
您可以在 Web ACL 以及任何使用 Web ACL 的规则中配置质询和验证码免疫时间 CAPTCHA 或 Challenge 规则操作。
-
这两项免疫时间的默认 Web ACL 设置均为 300 秒。
-
您可以为任何使用该规则的规则指定免疫时间 CAPTCHA 或 Challenge 行动。如果您未为规则指定免疫时间,则规则将从 Web ACL 继承设置。
-
对于规则组内的规则,该规则使用 CAPTCHA 或 Challenge action,如果您没有为规则指定免疫时间,它将继承您使用规则组的每个 Web ACL 的设置。
-
应用程序集成 SDKs 使用 Web ACL 的质询免疫时间。
-
质询免疫时间的最小值为 300 秒。验证码免疫时间的最小值为 60 秒。两项免疫时间的最大值均为 259,200 秒,即三天。
您可以使用 Web ACL 和规则级别免疫时间设置来调整 CAPTCHA 行动,Challenge,或 SDK 挑战管理行为。例如,您可以配置规则,控制对免疫时间较低的高度敏感数据的访问,然后在 Web ACL 中为其他规则设置更高的免疫时间 SDKs 并继承。
特别是对于验证码来说,解答拼图问题会降低客户的网站体验,因此调整验证码免疫时间可以帮助您减轻对客户体验的影响,同时仍能提供您想要的保护。
有关调整免疫时间以供您使用 Challenge 以及 CAPTCHA 规则操作,请参阅使用的最佳实践 CAPTCHA 以及 Challenge actions。