Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF JavaScript intégrations
Cette section explique comment utiliser le AWS WAF JavaScript intégrations.
Vous pouvez utiliser l' JavaScript intégration APIs pour implémenter AWS WAF intégrations d'applications dans vos navigateurs et autres appareils qui s'exécutent JavaScript.
CAPTCHAles puzzles et les défis silencieux ne peuvent être exécutés que lorsque les navigateurs accèdent aux HTTPS points de terminaison. Les clients du navigateur doivent fonctionner dans des contextes sécurisés pour acquérir des jetons.
Cette menace APIs intelligente vous permet de gérer l'autorisation des jetons par le biais d'un défi de navigateur silencieux côté client et d'inclure les jetons dans les demandes que vous envoyez à vos ressources protégées.
L'CAPTCHAintégration API renforce la menace APIs intelligente et vous permet de personnaliser l'emplacement et les caractéristiques du CAPTCHA puzzle dans vos applications clientes. Cela API permet de tirer parti de la menace intelligente APIs pour acquérir AWS WAF jetons à utiliser sur la page une fois que l'utilisateur final a terminé le CAPTCHA puzzle avec succès.
En utilisant ces intégrations, vous vous assurez que les appels de procédure à distance lancés par votre client contiennent un jeton valide. Lorsque ces intégrations APIs sont en place sur les pages de votre application, vous pouvez implémenter des règles d'atténuation sur votre site WebACL, telles que le blocage des demandes qui ne contiennent pas de jeton valide. Vous pouvez également implémenter des règles qui imposent l'utilisation des jetons que vos applications clientes obtiennent, en utilisant le Challenge or CAPTCHA actions prévues dans vos règles.
Exemple de mise en œuvre d'une menace intelligente APIs
La liste suivante présente les composants de base d'une implémentation typique de la menace intelligente APIs dans une page d'application Web.
<head> <script type="text/javascript" src="Web ACL integration URL/challenge.js" defer></script> </head> <script> const login_response = await AwsWafIntegration.fetch(login_url, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: login_body }); </script>
Exemple de mise en œuvre de CAPTCHA JavaScript API
L'CAPTCHAintégration vous API permet de personnaliser l'expérience de CAPTCHA puzzle de vos utilisateurs finaux. L'CAPTCHAintégration tire parti de l'intégration JavaScript intelligente des menaces, pour la vérification du navigateur et la gestion des jetons, et ajoute une fonction de configuration et de rendu du CAPTCHA puzzle.
La liste suivante présente les composants de base d'une implémentation typique de la page CAPTCHA JavaScript API dans une application Web.
<head> <script type="text/javascript" src="<Integration URL>/jsapi.js" defer></script> </head> <script type="text/javascript"> function showMyCaptcha() { var container = document.querySelector("#my-captcha-container"); AwsWafCaptcha.renderCaptcha(container, { apiKey: "...API key goes here...", onSuccess: captchaExampleSuccessFunction, onError: captchaExampleErrorFunction, ...other configuration parameters as needed... }); } function captchaExampleSuccessFunction(wafToken) { // Use WAF token to access protected resources AwsWafIntegration.fetch("...WAF-protected URL...", { method: "POST", ... }); } function captchaExampleErrorFunction(error) { /* Do something with the error */ } </script> <div id="my-captcha-container"> <!-- The contents of this container will be replaced by the captcha widget --> </div>
Rubriques
