Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF JavaScript integrazioni
Questa sezione spiega come usare il AWS WAF JavaScript integrazioni.
È possibile utilizzare l' JavaScript integrazione APIs per implementare AWS WAF integrazioni di applicazioni nei browser e in altri dispositivi che eseguono JavaScript.
CAPTCHAi puzzle e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli HTTPS endpoint. I browser client devono funzionare in contesti sicuri per acquisire i token.
La minaccia intelligente APIs consente di gestire l'autorizzazione dei token tramite una sfida silenziosa sul browser lato client e di includere i token nelle richieste inviate alle risorse protette.
L'CAPTCHAintegrazione si API aggiunge alla minaccia APIs intelligente e consente di personalizzare il posizionamento e le caratteristiche del CAPTCHA puzzle nelle applicazioni client. Questo API sfrutta la minaccia intelligente APIs da acquisire AWS WAF token da utilizzare nella pagina dopo che l'utente finale ha completato con successo il puzzle. CAPTCHA
Utilizzando queste integrazioni, ti assicuri che le chiamate di procedura remota del tuo client contengano un token valido. Quando queste integrazioni APIs sono presenti nelle pagine dell'applicazione, è possibile implementare regole di mitigazione nel WebACL, ad esempio bloccare le richieste che non contengono un token valido. È inoltre possibile implementare regole che impongono l'uso dei token ottenuti dalle applicazioni client, utilizzando Challenge oppure CAPTCHA azioni nelle tue regole.
Esempio di implementazione di una minaccia intelligente APIs
L'elenco seguente mostra i componenti di base di un'implementazione tipica della minaccia intelligente APIs in una pagina di applicazione Web.
<head> <script type="text/javascript" src="Web ACL integration URL/challenge.js" defer></script> </head> <script> const login_response = await AwsWafIntegration.fetch(login_url, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: login_body }); </script>
Esempio di implementazione di CAPTCHA JavaScript API
L'CAPTCHAintegrazione API consente di personalizzare l'esperienza degli utenti finali con i CAPTCHA puzzle. L'CAPTCHAintegrazione sfrutta l'integrazione JavaScript intelligente delle minacce, per la verifica del browser e la gestione dei token, e aggiunge una funzione per la configurazione e il rendering del puzzle. CAPTCHA
L'elenco seguente mostra i componenti di base di un'implementazione tipica di una pagina CAPTCHA JavaScript API di applicazione Web.
<head> <script type="text/javascript" src="<Integration URL>/jsapi.js" defer></script> </head> <script type="text/javascript"> function showMyCaptcha() { var container = document.querySelector("#my-captcha-container"); AwsWafCaptcha.renderCaptcha(container, { apiKey: "...API key goes here...", onSuccess: captchaExampleSuccessFunction, onError: captchaExampleErrorFunction, ...other configuration parameters as needed... }); } function captchaExampleSuccessFunction(wafToken) { // Use WAF token to access protected resources AwsWafIntegration.fetch("...WAF-protected URL...", { method: "POST", ... }); } function captchaExampleErrorFunction(error) { /* Do something with the error */ } </script> <div id="my-captcha-container"> <!-- The contents of this container will be replaced by the captcha widget --> </div>
Argomenti
