Menggunakan CAPTCHA JavaScript API - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan CAPTCHA JavaScript API

Bagian ini memberikan instruksi untuk menggunakan CAPTCHA integrasiAPI.

CAPTCHA JavaScript APIIni memungkinkan Anda untuk mengkonfigurasi CAPTCHA teka-teki dan menempatkannya di tempat yang Anda inginkan dalam aplikasi klien Anda. Ini API memanfaatkan fitur ancaman cerdas JavaScript APIs untuk memperoleh dan menggunakan AWS WAF token setelah pengguna akhir berhasil menyelesaikan CAPTCHA teka-teki.

Terapkan JavaScript integrasi terlebih dahulu di lingkungan pengujian, kemudian dalam produksi. Untuk panduan pengkodean tambahan, lihat bagian berikut.

Untuk menggunakan CAPTCHA integrasi API

  1. Instal API

    1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    2. Di panel navigasi, pilih Integrasi aplikasi. Pada halaman Integrasi aplikasi, Anda dapat melihat opsi tab.

    3. Pilih CAPTCHAintegrasi.

    4. Salin tag skrip JavaScript integrasi yang terdaftar untuk digunakan dalam integrasi Anda.

    5. Dalam kode halaman aplikasi Anda, di <head> bagian, masukkan tag skrip yang Anda salin. Inklusi ini membuat CAPTCHA teka-teki tersedia untuk konfigurasi dan penggunaan. 

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      <script>Daftar ini dikonfigurasi dengan defer atribut, tetapi Anda dapat mengubah pengaturan async jika Anda menginginkan perilaku yang berbeda untuk halaman Anda.

      CAPTCHASkrip juga secara otomatis memuat skrip integrasi ancaman cerdas jika belum ada. Skrip integrasi ancaman cerdas menyebabkan aplikasi klien Anda secara otomatis mengambil token di latar belakang pada pemuatan halaman, dan menyediakan fungsionalitas manajemen token lain yang Anda butuhkan untuk penggunaan. CAPTCHA API

  2. (Opsional) Tambahkan konfigurasi domain untuk token klien — Secara default, kapan AWS WAF membuat token, ia menggunakan domain host dari sumber daya yang terkait dengan webACL. Untuk menyediakan domain tambahan untuk JavaScript APIs, ikuti panduan diMenyediakan domain untuk digunakan dalam token.

  3. Dapatkan API kunci terenkripsi untuk klien — Ini CAPTCHA API memerlukan API kunci terenkripsi yang berisi daftar domain klien yang valid. AWS WAF menggunakan kunci ini untuk memverifikasi bahwa domain klien yang Anda gunakan dengan integrasi disetujui untuk digunakan AWS WAF CAPTCHA. Untuk menghasilkan API kunci Anda, ikuti panduan diMengelola API kunci untuk JS CAPTCHA API.

  4. Kode implementasi CAPTCHA widget Anda - Terapkan renderCaptcha() API panggilan di halaman Anda, di lokasi di mana Anda ingin menggunakannya. Untuk informasi tentang mengkonfigurasi dan menggunakan fungsi ini, lihat bagian berikut, Spesifikasi CAPTCHA API JavaScript danCara membuat CAPTCHA teka-teki.

    CAPTCHAImplementasinya terintegrasi dengan integrasi ancaman cerdas APIs untuk manajemen token dan menjalankan panggilan pengambilan yang menggunakan AWS WAF token. Untuk panduan tentang menggunakan iniAPIs, lihatMenggunakan Ancaman Cerdas JavaScript API.

  5. Tambahkan verifikasi token di web Anda ACL — Tambahkan setidaknya satu aturan ke web Anda ACL yang memeriksa CAPTCHA token yang valid dalam permintaan web yang dikirim klien Anda. Anda dapat menggunakan CAPTCHA tindakan aturan untuk memeriksa, seperti yang dijelaskan dalamPenggunaan CAPTCHA and Challenge in AWS WAF.

    ACLPenambahan web memverifikasi bahwa permintaan yang masuk ke titik akhir yang dilindungi menyertakan token yang telah Anda peroleh dalam integrasi klien Anda. Permintaan yang menyertakan CAPTCHA token yang valid dan belum kedaluwarsa melewati CAPTCHA memerintah inspeksi tindakan dan jangan menyajikan CAPTCHA teka-teki lain kepada pengguna akhir Anda.

Setelah menerapkan JavaScript API, Anda dapat meninjau CloudWatch metrik untuk upaya dan solusi CAPTCHA teka-teki. Untuk detail metrik dan dimensi, lihatMetrik dan dimensi akun.

Topik