本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
验证码、挑战和代币的配置
您可以在 Web ACL 中为使用CAPTCHA或规则操作的Challenge规则以及用于管理 Amazon WAF 托管保护的静默客户端挑战的应用程序集成 SDK 配置选项。
这些功能通过验证码拼图对最终用户进行质询,以及为客户端会话提供静默质询,从而减少机器人活动。当客户端成功响应时, Amazon WAF 会提供一个令牌供其在 Web 请求中使用,并以上次成功的拼图和质询回复加时间戳。有关更多信息,请参阅 Amazon WAF 智能威胁缓解。
在您的 Web ACL 配置中,您可以配置如何 Amazon WAF 管理这些令牌:
-
验证码和质询免疫时间 – 它们指定了验证码或质询时间戳的有效期。Web ACL 设置由所有未配置自己的免疫时间设置的规则继承,也由应用程序集成软件开发工具包继承。有关更多信息,请参阅 时间戳过期: Amazon WAF 代币免疫时间。
-
令牌域-默认情况下,仅 Amazon WAF 接受与 Web ACL 关联的资源域的令牌。如果您配置了令牌域列表,则 Amazon WAF 接受列表中所有域的令牌以及关联资源的域的令牌。有关更多信息,请参阅 Amazon WAF Web ACL 令牌域列表配置。