本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CAPTCHA 以及 Challenge in AWS WAF
本节说明了如何做 CAPTCHA 以及 Challenge 与之合作 AWS WAF.
你可以配置你的 AWS WAF 运行规则 CAPTCHA 或者 Challenge 对符合您规则检查标准的 Web 请求采取行动。您还可以对 JavaScript 客户端应用程序进行编程,使其在本地运行CAPTCHA拼图和浏览器挑战。
CAPTCHA拼图和静默挑战只能在浏览器访问HTTPS端点时运行。浏览器客户端必须在安全的环境中运行才能获取令牌。
-
CAPTCHA— 要求最终用户解开CAPTCHA谜题以证明有人在发送请求。CAPTCHA拼图旨在让人类相当容易和快速地成功完成,而计算机很难成功完成或以任何有意义的成功率随机完成。
在 Web ACL 规则中,CAPTCHA通常用于 Block 操作会阻止太多的合法请求,但是让所有流量通过会导致不想要的请求数量高得令人无法接受,例如来自机器人的请求。有关规则操作行为的信息,请参阅怎么样 AWS WAFCAPTCHA 以及 Challenge 规则操作起作用。
您还可以在客户端应用程序集成中对CAPTCHA拼图实现进行编程APIs。当你这样做时,你可以自定义拼图在客户端应用程序中的行为和位置。有关更多信息,请参阅 将客户端应用程序集成与 AWS WAF。
-
Challenge— 运行静默挑战,要求客户端会话验证它是浏览器,而不是机器人。验证在后台运行,不涉及最终用户。这是一个不错的选择,可以验证您怀疑无效的客户端,而不会因为CAPTCHA拼图而对最终用户体验产生负面影响。有关规则操作行为的信息,请参阅怎么样 AWS WAFCAPTCHA 以及 Challenge 规则操作起作用。
这些区域有:Challenge 规则操作与客户端智能威胁集成运行的质询类似APIs,如中所述将客户端应用程序集成与 AWS WAF。
注意
当您使用时,您需要支付额外费用 CAPTCHA 或者 Challenge 在您的一个规则中执行规则操作或在规则组中作为规则操作覆盖。有关更多信息,请参阅 AWS WAF 定价
有关所有规则操作选项的说明,请参阅在中使用规则操作 AWS WAF。