本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CAPTCHA 以及 Challenge in AWS WAF
本節說明如何 CAPTCHA 以及 Challenge 使用 AWS WAF.
您可以配置 AWS WAF 要執行的規則 CAPTCHA 或 Challenge 針對符合規則檢查條件之 Web 請求的動作。您也可以設計用戶 JavaScript 端應用程式,在本機執行CAPTCHA謎題和瀏覽器挑戰。
CAPTCHA謎題和無聲挑戰只能在瀏覽器訪問HTTPS端點時運行。瀏覽器客戶端必須在安全上下文中運行才能獲取令牌。
-
CAPTCHA— 要求最終用戶解決一個CAPTCHA難題,以證明一個人正在發送請求。CAPTCHA拼圖的目的是相當容易和快速的人類成功地完成,並且很難讓計算機成功完成或隨機完成任何有意義的成功率。
在網絡ACL規則中,CAPTCHA常用的時候 Block 動作會停止太多合法要求,但是讓所有流量通過會導致無法接受的高層級不需要的請求,例如來自機器人。如需有關規則動作行為的資訊,請參閱如何 AWS WAFCAPTCHA 以及 Challenge 規則動作工作。
您也可以在用戶端應用程式整合中編寫CAPTCHA謎題實作APIs。執行此操作時,您可以在用戶端應用程式中自訂拼圖的行為和位置。如需詳細資訊,請參閱使用用戶端應用程式整合 AWS WAF。
-
Challenge— 執行無訊息挑戰,需要用戶端工作階段驗證它是瀏覽器,而不是機器人。驗證會在背景執行,而不會涉及使用者。這是一個很好的選擇,用於驗證您懷疑是無效的客戶端,而不會對最終用戶體驗產生負面影響。CAPTCHA如需有關規則動作行為的資訊,請參閱如何 AWS WAFCAPTCHA 以及 Challenge 規則動作工作。
所以此 Challenge 規則處理行動類似於用戶端智慧型安全威脅整合所執行的挑戰APIs,如中所述使用用戶端應用程式整合 AWS WAF。
注意
使用時會向您收取額外費用 CAPTCHA 或 Challenge 其中一個規則中的規則動作或規則群組中的規則動作會覆寫。如需詳細資訊,請參閱 AWS WAF 定價
如需所有規則動作選項的說明,請參閱使用規則動作於 AWS WAF。
