**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将时间戳到期时间和令牌免疫时间设置为 Amazon WAF
<a name="waf-tokens-immunity-times"></a>

本节介绍了质询和验证码时间戳是如何过期的。

Amazon WAF 使用质询和 CAPTCHA 免疫时间来控制向单个客户会话提出质询或 CAPTCHA 的频率。在最终用户成功响应验证码后，验证码免疫时间决定了最终用户在多长时间内不再受其他验证码的影响。同样，质询免疫时间决定了客户端会话在成功响应质询后多长时间内不再受到质询。

** Amazon WAF 代币免疫时间是如何运作的**

Amazon WAF 通过更新令牌内的相应时间戳来记录对质询或 CAPTCHA 的成功响应。当 Amazon WAF 检查代币是否存在挑战或验证码时，它会从当前时间中减去时间戳。如果结果大于配置的免疫时间，则时间戳过期。

** Amazon WAF 代币免疫时间的可配置方面**

您可以在保护包（web ACL）以及任何使用 CAPTCHA 或 Challenge 规则操作的规则中配置质询和验证码免疫时间。
+ 这两项免疫时间的默认保护包（web ACL）设置均为 300 秒。
+ 您可以为任何使用 CAPTCHA 或 Challenge 操作的规则指定免疫时间。如果您未为规则指定免疫时间，则规则将从保护包（web ACL）继承设置。
+ 对于规则组中使用 CAPTCHA 或 Challenge 操作的规则，如果您没有为该规则指定免疫时间，则该规则将继承您使用该规则组的每个保护包（web ACL）的设置。
+ 应用程序集成 SDKs 使用保护包 (Web ACL) 的挑战免疫时间。
+ 质询免疫时间的最小值为 300 秒。验证码免疫时间的最小值为 60 秒。两项免疫时间的最大值均为 25.92 万秒，即三天。

您可以使用保护包（web ACL）和规则级别免疫时间设置，以调整 CAPTCHA 操作 Challenge 或 SDK 质询管理行为。例如，您可以配置规则，控制对免疫时间较低的高度敏感数据的访问，然后在保护包 (Web ACL) 中为其他规则设置更高的免疫时间，并继承其他规则。 SDKs 

特别是对于验证码来说，解答拼图问题会降低客户的网站体验，因此调整验证码免疫时间可以帮助您减轻对客户体验的影响，同时仍能提供您想要的保护。

有关调整免疫时间以使用 Challenge 和 CAPTCHA 规则操作的更多信息，请参阅 [使用 CAPTCHA 和Challenge 操作的最佳实践](waf-captcha-and-challenge-best-practices.md)。