本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
时间戳到期:代币豁免时间
Amazon WAF使用挑战和 CAPTCHA 免疫时间来控制向单个客户端会话呈现挑战或 CAPTCHA 的频率。最终用户成功响应验证码后,CAPTCHA 免疫时间决定了最终用户在多长时间内免受另一个 CAPTCHA 的侵害。同样,挑战免疫时间决定了客户端会话在成功响应挑战后在多长时间内不受再次挑战。
Amazon WAF通过更新令牌内的相应时间戳,记录对挑战或验证码的成功响应。当Amazon WAF检查代币是否存在挑战或验证码时,它会从当前时间中减去时间戳。如果结果大于配置的免疫时间,则时间戳已过期。
您可以在 Web ACL 以及任何使用CAPTCHA或Challenge规则操作的规则中配置质询和 CAPTCHA 免疫时间。
-
两个免疫时间的默认 Web ACL 设置均为 300 秒。
-
您可以为使用CAPTCHA或Challenge操作的任何规则指定豁免时间。如果您未指定规则的豁免时间,它会继承 Web ACL 中的设置。
-
对于使用CAPTCHA或Challenge操作的规则组内的规则,如果您未指定该规则的豁免时间,它将继承您使用该规则组的每个 Web ACL 的设置。
-
应用程序集成 SDK 使用 Web ACL 的挑战免疫时间。
挑战免疫时间的最小值为 300 秒。验证码免疫时间的最小值为 60 秒。两个免疫时间的最大值均为 259,200 秒,即三天。
您可以使用 Web ACL 和规则级别的免疫时间设置来调整CAPTCHA操作或 SDK 挑战管理行为。Challenge例如,您可以配置控制对免疫时间较低的高敏感数据的访问的规则,然后在 Web ACL 中为要继承的其他规则和软件开发工具包设置更高的免疫时间。
特别是对于 CAPTCHA 而言,解开难题可能会降低客户的网站体验,因此调整 CAPTCHA 免疫时间可以帮助你减轻对客户体验的影响,同时还能提供你想要的保护。
有关调整免疫时间以使用Challenge和CAPTCHA规则操作的更多信息,请参阅使用CAPTCHA和Challenge操作的最佳实践。