验证码、挑战和代币的配置 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证码、挑战和代币的配置

您可以在 Web ACL 中为使用CAPTCHA或规则操作的Challenge规则以及用于管理 Amazon WAF 托管保护的静默客户端挑战的应用程序集成 SDK 配置选项。

这些功能通过验证码拼图对最终用户进行质询,以及为客户端会话提供静默质询,从而减少机器人活动。当客户端成功响应时, Amazon WAF 会提供一个令牌供其在 Web 请求中使用,并以上次成功的拼图和质询回复加时间戳。有关更多信息,请参阅 Amazon WAF 智能威胁缓解

在您的 Web ACL 配置中,您可以配置如何 Amazon WAF 管理这些令牌:

  • 验证码和质询免疫时间 – 它们指定了验证码或质询时间戳的有效期。Web ACL 设置由所有未配置自己的免疫时间设置的规则继承,也由应用程序集成软件开发工具包继承。有关更多信息,请参阅 时间戳过期: Amazon WAF 代币免疫时间

  • 令牌域-默认情况下,仅 Amazon WAF 接受与 Web ACL 关联的资源域的令牌。如果您配置了令牌域列表,则 Amazon WAF 接受列表中所有域的令牌以及关联资源的域的令牌。有关更多信息,请参阅 Amazon WAF Web ACL 令牌域列表配置