本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将时间戳到期时间和令牌免疫时间设置为 AWS WAF
本节说明挑战和CAPTCHA时间戳的过期方式。
AWS WAF 使用质询和CAPTCHA免疫时间来控制向单个客户会话提出质询的频率或CAPTCHA。在最终用户成功响应 a 之后CAPTCHA,CAPTCHA免疫时间决定了最终用户在多长时间内不受其他用户的影响CAPTCHA。同样,质询免疫时间决定了客户端会话在成功响应质询后多长时间内不再受到质询。
怎么样 AWS WAF 代币免疫时间起作用
AWS WAF CAPTCHA通过更新令牌内的相应时间戳来记录对挑战的成功响应。时间 AWS WAF 检查代币是否存在质疑CAPTCHA,或者从当前时间中减去时间戳。如果结果大于配置的免疫时间,则时间戳过期。
的可配置方面 AWS WAF 代币免疫时间
你可以在网络中配置挑战ACL和CAPTCHA免疫时间,也可以在任何使用 CAPTCHA 或者 Challenge 规则操作。
-
两个免疫时间的默认 Web ACL 设置均为 300 秒。
-
您可以为任何使用该规则指定免疫时间 CAPTCHA 或者 Challenge 行动。如果您没有为规则指定免疫时间,则它会从网络ACL继承该设置。
-
对于规则组内的规则,该规则使用 CAPTCHA 或者 Challenge action,如果你没有为规则指定免疫时间,它将从你使用规则组ACL的每个网站继承该设置。
-
应用程序集成SDKs使用网络ACL的挑战免疫时间。
-
质询免疫时间的最小值为 300 秒。CAPTCHA免疫时间的最小值为 60 秒。两项免疫时间的最大值均为 259,200 秒,即三天。
你可以使用 Web ACL 和规则等级免疫时间设置来调整 CAPTCHA 行动,Challenge,或者SDK质疑管理行为。例如,您可以配置规则,控制对免疫时间较低的高度敏感数据的访问,然后在网络中ACL为其他规则设置更高的免疫时间SDKs并继承。
特别是CAPTCHA,解决难题会降低客户的网站体验,因此调整CAPTCHA免疫时间可以帮助您减轻对客户体验的影响,同时仍能提供所需的保护。
有关调整免疫时间以供使用的更多信息 Challenge 以及 CAPTCHA 规则操作,请参阅使用 CAPTCHA 和Challenge 操作的最佳实践。
