Web ACL 的验证码、质询和令牌域配置 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Web ACL 的验证码、质询和令牌域配置

您可以在 Web ACL 中为使用CAPTCHA或规则操作的Challenge规则以及管理静默客户端挑战以实现Amazon WAF托管保护的应用程序集成 SDK 配置选项。

这些功能通过向最终用户挑战 CAPTCHA 谜题以及向客户会话提供静默挑战来减少机器人活动。当客户端成功响应时,Amazon WAF提供一个令牌供他们在网络请求中使用,上面标有上次成功的拼图和挑战响应的时间戳。有关更多信息,请参阅Amazon WAF智能威胁缓解

在 Web ACL 配置中,您可以配置如何Amazon WAF管理这些令牌:

  • CAPTCHA 和挑战免疫时间 — 这些时间指定了验证码或挑战时间戳的有效时间。Web ACL 设置由所有未配置自己的免疫时间设置的规则以及应用程序集成 SDK 继承。有关更多信息,请参阅时间戳到期:代币豁免时间

  • 令牌域-默认情况下,仅Amazon WAF接受与 Web ACL 关联的资源域的令牌。如果您配置令牌域列表,则Amazon WAF接受列表中所有域和关联资源域的令牌。有关更多信息,请参阅配置 Web ACL 令牌域列表