引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中配置验证码、挑战和令牌 Amazon WAF
您可以在保护包或 Web ACL 中为使用或规则操作的Challenge规则以及管理 Amazon WAF 托管保护的静默客户端挑战的应用程序集成 SDKs 配置选项。CAPTCHA
这些功能通过验证码拼图对最终用户进行质询,以及为客户端会话提供静默质询,从而减少机器人活动。当客户端成功响应时, Amazon WAF 会提供一个令牌供其在 Web 请求中使用,并以上次成功的拼图和质询回复加时间戳。有关更多信息,请参阅 中的智能威胁缓解 Amazon WAF。
在保护包或 Web ACL 配置中,您可以配置如何 Amazon WAF 管理这些令牌:
-
验证码和质询免疫时间 – 它们指定了验证码或质询时间戳的有效期。保护包或 Web ACL 设置由所有未配置自己的免疫时间设置的规则继承,也由应用程序集成继承 SDKs。有关更多信息,请参阅 将时间戳到期时间和令牌免疫时间设置为 Amazon WAF。
-
令牌域-默认情况下,仅 Amazon WAF 接受与保护包或 Web ACL 关联的资源域的令牌。如果您配置了令牌域列表,则 Amazon WAF 接受列表中所有域的令牌以及关联资源的域的令牌。有关更多信息,请参阅 Amazon WAF 保护包或 Web ACL 令牌域列表配置。