时间戳到期:代币免疫时间 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

时间戳到期:代币免疫时间

Amazon WAF使用挑战和验证码免疫时间来控制向单个客户端会话提供挑战或验证码的频率。在最终用户成功响应验证码后,验证码免疫时间决定了最终用户在多长时间内可以免受另一个 CAPTCHA 的免疫力。同样,挑战免疫时间决定了客户端会话在成功应对挑战后仍能免疫多长时间免受再次挑战。

Amazon WAF通过更新令牌中的相应时间戳来记录对质询或 CAPTCHA 的成功响应。什么时候Amazon WAF检查令牌是否有质疑或验证码,它会从当前时间中减去时间戳。如果结果大于配置的免疫时间,则时间戳已过期。

您可以在 Web ACL 中配置质询和 CAPTCHA 免疫时间,也可以在任何使用CAPTCHA要么Challenge规则操作。

  • 两个免疫时间的默认 Web ACL 设置均为 300 秒。

  • 您可以为任何使用豁免时间的规则指定豁免时间CAPTCHA要么Challenge行动。如果您未指定规则的免疫时间,则它会继承来自 Web ACL 的设置。

  • 对于规则组内的规则,该规则使用CAPTCHA要么Challenge操作,如果您不指定规则的免疫时间,它将继承您使用规则组的每个 Web ACL 的设置。

  • 应用程序集成 SDK 使用 Web ACL 的挑战免疫时间。

挑战免疫时间的最小值为 300 秒。验证码免疫时间的最小值为 60 秒。两个免疫时间的最大值均为 259,200 秒,即三天。

您可以使用 Web ACL 和规则级别免疫时间设置来调整CAPTCHA行动,Challenge,或 SDK 挑战管理行为。例如,您可以配置规则,控制免疫时间较低的高敏感数据的访问权限,然后在 Web ACL 中为要继承的其他规则和 SDK 设置更高的免疫时间。

特别是对于 CAPTCHA 而言,解决难题会降低客户的网站体验,因此调整 CAPTCHA 免疫时间可以帮助您减轻对客户体验的影响,同时仍能提供所需的保护。

有关调整免疫时间以供使用的更多信息Challenge和CAPTCHA规则操作,请参见使用的最佳做法CAPTCHA和Challenge行动