本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CAPTCHA以及中的Challenge操作Amazon WAF
您可以将Amazon WAF规则配置为对符合规则检查标准的 Web 请求运行CAPTCHA或Challenge操作。
-
CAPTCHA要求最终用户解开 CAPTCHA 难题以证明有人在发送请求。
-
Challenge运行静默挑战,要求客户端会话验证它是浏览器而不是机器人。验证在后台运行,不涉及最终用户。这是一个不错的选择,可以验证您怀疑无效的客户端,同时又不会通过验证码拼图对最终用户体验产生负面影响。
Challenge规则操作类似于应用程序集成 SDK 中的挑战,如中所述Amazon WAF客户机应用程序集成。
注意
当您在其中一个规则中使用CAPTCHA或Challenge规则操作或在规则组中用作规则操作替代时,会向您收取额外费用。有关更多信息,请参阅 Amazon WAF 定价
用户或客户端成功响应后,运行 CAPTCHA 或质询的脚本会自动使用更新后的令牌重新提交原始 Web 请求。
有关规则操作设置的描述,请参阅Amazon WAF 规则操作。