Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AWS WAF caractéristiques du jeton

PDF
RSS
Mode de mise au point
AWS WAF caractéristiques du jeton - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chaque jeton possède les caractéristiques suivantes :

  • Le jeton est stocké dans un cookie nomméaws-waf-token.

  • Le jeton est crypté.

  • Le jeton imprime à la session client un identifiant granulaire permanent contenant les informations suivantes :

    • Horodatage de la dernière réponse réussie du client à un défi silencieux.

    • Horodatage de la dernière réponse réussie de l'utilisateur final à un CAPTCHA. Ceci n'est présent que si vous utilisez le CAPTCHA dans vos protections.

    • Informations supplémentaires sur le client et son comportement qui peuvent aider à séparer vos clients légitimes du trafic indésirable. Les informations comprennent divers identifiants clients et signaux côté client qui peuvent être utilisés pour détecter les activités automatisées. Les informations recueillies ne sont pas uniques et ne peuvent pas être associées à un être humain individuel.

      • Tous les jetons incluent des données issues de l'interrogation du navigateur client, telles que des indications d'automatisation et des incohérences dans les paramètres du navigateur. Ces informations sont récupérées par les scripts exécutés par Challenge action et par l'application cliente SDKs. Les scripts interrogent activement le navigateur et placent les résultats dans le jeton.

      • En outre, lorsque vous implémentez un SDK d'intégration d'applications clientes, le jeton inclut des informations collectées passivement sur l'interactivité de l'utilisateur final avec la page de l'application. L'interactivité inclut les mouvements de souris, les pressions sur les touches et les interactions avec tout formulaire HTML présent sur la page. Ces informations permettent de AWS WAF détecter le niveau d'interactivité humaine chez le client, afin de défier les utilisateurs qui ne semblent pas être des humains. Pour plus d'informations sur les intégrations côté client, consultezIntégrations d'applications clientes dans AWS WAF.

Pour des raisons de sécurité, AWS ne fournit pas de description complète du contenu des AWS WAF jetons ni d'informations détaillées sur le processus de chiffrement des jetons.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.