Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF JavaScript Integrationen
In diesem Abschnitt wird erklärt, wie Sie das verwenden AWS WAF JavaScript Integrationen.
Sie können die JavaScript Integration APIs zur Implementierung verwenden AWS WAF Anwendungsintegrationen in Ihren Browsern und anderen Geräten, die ausgeführt JavaScript werden.
CAPTCHARätsel und stille Herausforderungen können nur ausgeführt werden, wenn Browser auf HTTPS Endpunkte zugreifen. Browser-Clients müssen in sicheren Kontexten ausgeführt werden, um Token erwerben zu können.
Die intelligente Bedrohung ermöglicht APIs es Ihnen, die Token-Autorisierung durch eine stille clientseitige Browser-Abfrage zu verwalten und die Token in die Anfragen aufzunehmen, die Sie an Ihre geschützten Ressourcen senden.
Die CAPTCHA Integration API verstärkt die intelligente Bedrohung und ermöglicht es IhnenAPIs, die Platzierung und die Eigenschaften des CAPTCHA Puzzles in Ihren Client-Anwendungen anzupassen. Dabei wird API die intelligente Bedrohung genutztAPIs, um AWS WAF Tokens zur Verwendung auf der Seite, nachdem der Endbenutzer das CAPTCHA Rätsel erfolgreich gelöst hat.
Durch die Verwendung dieser Integrationen stellen Sie sicher, dass die Remote-Prozedur-Aufrufe Ihres Clients ein gültiges Token enthalten. Wenn diese Integrationen auf den Seiten Ihrer Anwendung vorhanden APIs sind, können Sie Abhilferegeln in Ihrem Web implementierenACL, wie z. B. das Blockieren von Anfragen, die kein gültiges Token enthalten. Sie können auch Regeln implementieren, die die Verwendung der Token, die Ihre Client-Anwendungen erhalten, erzwingen, indem Sie Challenge or CAPTCHA Aktionen in Ihren Regeln.
Beispiel für die Implementierung einer intelligenten Bedrohung APIs
Die folgende Liste zeigt die grundlegenden Komponenten einer typischen Implementierung der intelligenten Bedrohung auf APIs einer Webanwendungsseite.
<head> <script type="text/javascript" src="Web ACL integration URL/challenge.js" defer></script> </head> <script> const login_response = await AwsWafIntegration.fetch(login_url, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: login_body }); </script>
Beispiel für eine Implementierung von CAPTCHA JavaScript API
Mit der CAPTCHA Integration API können Sie das CAPTCHA Rätselerlebnis Ihrer Endbenutzer individuell anpassen. Die CAPTCHA Integration nutzt die JavaScript intelligente Bedrohungsintegration für die Browserverifizierung und die Tokenverwaltung und fügt eine Funktion zur Konfiguration und Darstellung des CAPTCHA Puzzles hinzu.
Die folgende Liste zeigt die grundlegenden Komponenten einer typischen Implementierung der Seite CAPTCHA JavaScript API in einer Webanwendung.
<head> <script type="text/javascript" src="<Integration URL>/jsapi.js" defer></script> </head> <script type="text/javascript"> function showMyCaptcha() { var container = document.querySelector("#my-captcha-container"); AwsWafCaptcha.renderCaptcha(container, { apiKey: "...API key goes here...", onSuccess: captchaExampleSuccessFunction, onError: captchaExampleErrorFunction, ...other configuration parameters as needed... }); } function captchaExampleSuccessFunction(wafToken) { // Use WAF token to access protected resources AwsWafIntegration.fetch("...WAF-protected URL...", { method: "POST", ... }); } function captchaExampleErrorFunction(error) { /* Do something with the error */ } </script> <div id="my-captcha-container"> <!-- The contents of this container will be replaced by the captcha widget --> </div>
Themen
