Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de un CAPTCHA, un desafío y los tókenes en AWS WAF
Puede configurar opciones en su ACL web para las reglas que utilizan las acciones de regla CAPTCHA o Challenge, y para los SDK de integración de aplicaciones que gestionan los desafíos silenciosos a los clientes en materia de protecciones administradas de AWS WAF.
Estas características mitigan la actividad de los bots al desafiar a los usuarios finales con rompecabezas de CAPTCHA y al plantear a las sesiones de los clientes desafíos silenciosos. Cuando el cliente responde correctamente, AWS WAF proporciona un token para que lo utilice en su solicitud web, con una marca de tiempo con las últimas respuestas acertadas a rompecabezas y desafíos. Para obtener más información, consulte Mitigación inteligente de amenazas en AWS WAF.
En su configuración de ACL web, puede configurar la forma en que AWS WAF administra estos tokens:
-
Tiempos de inmunidad de un CAPTCHA y un desafío: especifican durante cuánto tiempo sigue siendo válido una marca de tiempo de un CAPTCHA o desafío. La configuración de las ACL web la heredan todas las reglas que no tienen configuradas sus propios ajustes de tiempo de inmunidad, así como los SDK de integración de aplicaciones. Para obtener más información, consulte Configuración del vencimiento de la marca de tiempo y de los tiempos de inmunidad de los tóquenes en AWS WAF.
-
Dominios de token: de forma predeterminada, solo AWS WAF acepta los tokens del dominio del recurso al que está asociada la ACL web. Si configura una lista de dominios de token, AWS WAF acepta los tokens de todos los dominios de la lista y del dominio del recurso asociado. Para obtener más información, consulte Configuración de la lista de dominios de tóquenes de la ACL web de AWS WAF.
