本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
挑戰和代幣獲取的選擇
本節比較挑戰和權杖管理選項。
您可以提供挑戰並使用 AWS WAF 應用程式整合SDKs或規則動作 Challenge 以及 CAPTCHA。 從廣義上講,規則操作更易於實施,但會產生額外的成本,更多地侵入客戶體驗和需求。 JavaScriptSDKs需要在客戶端應用程序中進行編程,但它們可以提供更好的客戶體驗,可以免費使用,並且可以與 Android JavaScript 或 iOS 應用程序一起使用。您只能使用使用其中一個付費智慧型威脅緩和管理規則群組的 Web ACLs 進行應用程式整SDKs合,如下節所述。
| Challenge 規則動作 | CAPTCHA 規則動作 | JavaScript SDK挑戰 | 移動SDK挑戰 | |
|---|---|---|---|---|
| 它是什麼 | 強制收購的規則動作 AWS WAF 通過向瀏覽器客戶端呈現沉默的插頁式挑戰令牌 | 強制收購的規則動作 AWS WAF 通過向客戶端最終用戶提供插頁式視覺或音頻挑戰令牌 |
應用程序集成層,用於客戶端瀏覽器和其他執行的設備JavaScript。呈現無聲挑戰並獲得令牌 |
應用程序集成層,適用於安卓和 iOS 應用程序。本地呈現了沉默的挑戰並獲得令牌 |
| 不錯的選擇... | 針對機器人工作階段進行無訊息驗證,並為支援的用戶端強制執行 JavaScript | 針對支援的用戶端,針對機器人工作階段進行最終使用者和靜默驗證,以及強制執行 JavaScript | 針對機器人工作階段進行無訊息驗證,並為支援 JavaScript的用戶端強制執行權杖 SDKs提供最低延遲和最佳控制挑戰指令碼在應用程式中執行的位置。 |
針對 Android 和 iOS 上的原生移動應用程序對機器人會話進行靜默驗證,並強制執行令牌獲取。 SDKs提供最低延遲和最佳控制挑戰指令碼在應用程式中執行的位置。 |
| 實作考量 | 實作為規則動作設定 | 實作為規則動作設定 | 需要網路中的ACFPATP、或機器人控制付費規則群組之一ACL。 需要在客戶端應用程序編碼。 |
需要網路中的ACFPATP、或機器人控制付費規則群組之一ACL。 需要在客戶端應用程序編碼。 |
| 運行時考量 | 沒有有效令牌的請求的侵入性流程。用戶端會重新導向至 AWS WAF 間質性的挑戰。添加網絡往返,並需要對 Web 請求進行第二次評估。 | 沒有有效令牌的請求的侵入性流程。用戶端會重新導向至 AWS WAF CAPTCHA插頁式的。添加網絡往返,並需要對 Web 請求進行第二次評估。 | 可以在幕後運行。讓您更好地控制挑戰體驗。 | 可以在幕後運行。讓您更好地控制挑戰體驗。 |
| 需要 JavaScript | 是 | 是 | 是 | 否 |
| 支援的用戶端 | 執行指令碼的瀏覽器和裝置 | 執行指令碼的瀏覽器和裝置 | 執行指令碼的瀏覽器和裝置 | 安卓及 iOS 裝置 |
| 支援單頁應用程式 () SPA | 僅限強制執行。 您可以使用 Challenge 動作與SDKs, 以確保請求具有有效的挑戰令牌。您無法使用規則動作將挑戰指令碼傳送至頁面。 |
僅限強制執行。 您可以使用 CAPTCHA 動作與SDKs,以確保請求具有有效的CAPTCHA令牌。您無法使用規則動作將CAPTCHA指令碼傳送至頁面。 |
是 | N/A |
| 額外費用 | 是,針對您在定義的規則中明確指定的動作設定,或在您使用的規則群組中作為規則動作覆寫。在所有其他情況下都沒有。 | 是,針對您在定義的規則中明確指定的動作設定,或在您使用的規則群組中作為規則動作覆寫。在所有其他情況下都沒有。 | 否,但需要其中一個付費規則群組ACFP或機器人控制。ATP | 否,但需要其中一個付費規則群組ACFP或機器人控制。ATP |
如需與這些選項相關的成本詳細資訊,請參閱智慧型威脅緩和資訊,網址為 AWS WAF
定價
只需添加一個規則,即可更簡單地運行挑戰並提供基本的令牌強制執行 Challenge 或 CAPTCHA 動作。您可能需要使用規則動作,例如,如果您無法存取應用程式程式碼。
SDKs但是,如果您可以實作,則可以節省成本並減少用戶端 Web 要求的 Web ACL 評估時的延遲,與使用 Challenge 動作:
-
您可以編寫SDK實現以在應用程序中的任何時候運行挑戰。您可以在執行將 Web 請求發送到受保護資源的任何客戶操作之前,在後台獲取令牌。這樣,令牌可以與客戶的第一個請求一起發送。
-
相反,如果您通過實現規則來獲取令牌 Challenge 行動,規則和操作需要額外的 Web 請求評估和處理,當客戶端第一次發送請求和令牌到期時。所以此 Challenge 動作會阻止沒有有效,未過期令牌的請求,並將挑戰插頁式發送回客戶端。用戶端成功回應挑戰之後,插頁式會使用有效權杖重新傳送原始 Web 要求,然後再由 Web 評估該權杖。ACL
