Integrações JavaScript do AWS WAF

Esta seção explica como usar as integrações JavaScript do AWS WAF.

Você pode usar as APIs de integração JavaScript para implementar integrações de aplicativos do AWS WAF em seus navegadores e outros dispositivos que executam JavaScript.

Os códigos CAPTCHA e os desafios silenciosos só podem ser executados quando os navegadores estão acessando endpoints HTTPS. Os clientes do navegador devem estar sendo executados em contextos seguros para adquirir tokens.

As APIs de ameaças inteligentes permitem que você gerencie a autorização de tokens por meio de um desafio silencioso do navegador do lado do cliente e inclua os tokens nas solicitações que você envia aos seus recursos protegidos.
A API de integração CAPTCHA se soma às APIs de ameaças inteligentes e permite que você personalize o posicionamento e as características do quebra-cabeça CAPTCHA em seus aplicativos clientes. Essa API aproveita as APIs de ameaças inteligentes para adquirir tokens do AWS WAF para uso na página após o usuário final concluir com êxito o quebra-cabeça CAPTCHA.

Ao usar essas integrações, você garante que as chamadas de procedimento remoto feitas pelo seu cliente contenham um token válido. Quando essas APIs de integração estão implementadas nas páginas do seu aplicativo, você pode implementar regras de mitigação na sua web ACL, como bloquear solicitações que não contêm um token válido. Você também pode implementar regras que imponham o uso dos tokens que seus aplicativos clientes obtêm, usando as ações Challenge ou CAPTCHA em suas regras.

Exemplo de implementação de APIs inteligentes contra ameaças

A lista a seguir mostra os componentes básicos de uma implementação típica das APIs de ameaças inteligentes em uma página de aplicativo da web.


<head>
<script type="text/javascript" src="Web ACL integration URL/challenge.js" defer></script>
</head>
<script>
const login_response = await AwsWafIntegration.fetch(login_url, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json'
    },
    body: login_body
  });
</script>

Exemplo de implementação da API CAPTCHA JavaScript

A API de integração CAPTCHA permite que você personalize a experiência de quebra-cabeça CAPTCHA de seus usuários finais. A integração CAPTCHA aproveita a integração de ameaças inteligentes do JavaScript, para verificação do navegador e gerenciamento de tokens, além de adicionar uma função para configurar e renderizar o quebra-cabeça CAPTCHA.

A lista a seguir mostra os componentes básicos de uma implementação típica das APIs de CAPTCHA JavasScript em uma página de aplicativo da web.


<head>
    <script type="text/javascript" src="<Integration URL>/jsapi.js" defer></script>
</head>

<script type="text/javascript">
    function showMyCaptcha() {
        var container = document.querySelector("#my-captcha-container");
        
        AwsWafCaptcha.renderCaptcha(container, {
            apiKey: "...API key goes here...",
            onSuccess: captchaExampleSuccessFunction,
            onError: captchaExampleErrorFunction,
            ...other configuration parameters as needed...
        });
    }
    
    function captchaExampleSuccessFunction(wafToken) {
        // Use WAF token to access protected resources
        AwsWafIntegration.fetch("...WAF-protected URL...", {
            method: "POST",
            ...
        });
    }
    
    function captchaExampleErrorFunction(error) {
        /* Do something with the error */
    }
</script>

<div id="my-captcha-container">
    <!-- The contents of this container will be replaced by the captcha widget -->
</div>

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acesso às APIs de integração

Fornecimento de domínios para uso nos tokens