本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
挑战和代币收购
您可以使用Amazon WAF应用程序集成 SDK 或规则操作提供挑战并获取代币,以Challenge及CAPTCHA. 从广义上讲,规则操作更容易实施,但它们会增加成本,对您的客户体验造成更多干扰,并且要求更高 JavaScript。SDK 需要在您的客户端应用程序中进行编程,但它们可以提供更好的客户体验,可以免费使用,并且可以与 Android 或 iOS 应用程序一起使用,也可以在 Android JavaScript 或 iOS 应用程序中使用。您只能将应用程序集成 SDK 与使用以下部分所述的付费智能威胁缓解托管规则组之一的 Web ACL 一起使用。
挑战和代币获取选项的比较 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Challenge 规则操作 | CAPTCHA 规则操作 | JavaScript SDK 挑战赛 | 移动 SDK 挑战赛 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 什么是 | 规则操作,通过向浏览器客户端提供无声的插页式挑战来强制获取Amazon WAF代币 | 规则操作,通过向客户终端用户提供插页式视频或音频挑战来强制获取Amazon WAF代币 |
应用程序集成层,用于执行的客户端浏览器和其他设备JavaScript。进行无声挑战并获得代币 |
应用程序集成层,适用于 Android 和 iOS 应用程序。原生呈现无声挑战并获得代币 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ... 的好选择 | 对机器人会话进行静默验证,并强制支持的客户获取代币 JavaScript | 针对支持机器人会话的最终用户和静默验证,并强制执行代币获取 JavaScript | 对机器人会话进行静默验证,并强制支持的客户获取代币 JavaScript。 软件开发工具包提供了最低的延迟,并且可以最佳地控制挑战脚本在应用程序中的运行位置。 |
针对机器人会话进行静默验证,并强制在 Android 和 iOS 上对原生移动应用程序进行代币获取。 软件开发工具包提供了最低的延迟,并且可以最佳地控制挑战脚本在应用程序中的运行位置。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 实施注意事项 | 作为规则操作设置实现 | 作为规则操作设置实现 | 需要 Web ACL 中的 ATP 或 Bot Control 付费规则组之一。 需要在客户端应用程序中编码。 |
需要 Web ACL 中的 ATP 或 Bot Control 付费规则组之一。 需要在客户端应用程序中编码。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 运行版标注分类 | 没有有效令牌的请求的侵入式流程。客户端被重定向到插页式Amazon WAF挑战赛。添加网络往返行程,需要对 Web 请求进行第二次评估。 | 没有有效令牌的请求的侵入式流程。客户端被重定向到Amazon WAF验证码插页式广告。添加网络往返行程,需要对 Web 请求进行第二次评估。 | 可以在幕后运行。让你更好地控制挑战体验。 | 可以在幕后运行。让你更好地控制挑战体验。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 需要 JavaScript | 是 | 是 | 是 | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 支持的客户端 | 执行 JavaScript 的浏览器和设备 | 执行 JavaScript 的浏览器和设备 | 执行 JavaScript 的浏览器和设备 | Android iOS 设备 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 支持单页应用程序(SPA) | 否 | 否 | 是 | 不适用 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 额外费用 | 是,对于您明确指定的操作设置,可以在您定义的规则中指定,也可以在您使用的规则组中作为规则操作替代项。在所有其他情况下都不是。 | 是,对于您明确指定的操作设置,可以在您定义的规则中指定,也可以在您使用的规则组中作为规则操作替代项。在所有其他情况下都不是。 | 否,但需要付费规则组 ATP 或 Bot Control 之一。 | 否,但需要付费规则组 ATP 或 Bot Control 之一。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
有关与这些选项相关的成本的详细信息,请参阅定Amazon WAF价
只需添加带有 oChallenge r 操作的规则,即可更轻松地进行挑战并提供基本的代币强制CAPTCHA执行。如果您无权访问应用程序代码,或者不想使用 Bot Control 或 ATP 托管规则组,则可能需要使用规则操作。
但是,与使用以下Challenge操作相比,如果您能实现软件开发工具包,则可以节省成本,还可以减少客户端 Web 请求的 Web ACL 评估延迟:
-
您可以编写 SDK 实现,以便在应用程序的任何时候运行挑战。在客户采取任何行动向您的受保护资源发送 Web 请求之前,您可以在后台获取令牌。这样,代币就可以在客户的第一个请求时发送。
-
相反,如果您通过使用Challenge操作实现规则来获取令牌,则在客户端首次发送请求和令牌过期时,规则和操作需要额外评估和处理 Web 请求。该Challenge操作阻止了没有有效未过期代币的请求,并将挑战插页式广告发送回客户端。客户端成功响应质询后,插页式会使用有效令牌重新发送原始 Web 请求,然后由 Web ACL 对其进行第二次评估。