Menggunakan JavaScript CAPTCHA API - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan JavaScript CAPTCHA API

Bagian ini memberikan instruksi untuk menggunakan API integrasi CAPTCHA.

CAPTCHA JavaScript API memungkinkan Anda untuk mengkonfigurasi teka-teki CAPTCHA dan menempatkannya di tempat yang Anda inginkan dalam aplikasi klien Anda. API ini memanfaatkan fitur ancaman cerdas JavaScript APIs untuk memperoleh dan menggunakan AWS WAF token setelah pengguna akhir berhasil menyelesaikan teka-teki CAPTCHA.

Terapkan JavaScript integrasi terlebih dahulu di lingkungan pengujian, kemudian dalam produksi. Untuk panduan pengkodean tambahan, lihat bagian berikut.

Untuk menggunakan API integrasi CAPTCHA

  1. Instal API

    1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

    2. Di panel navigasi, pilih Integrasi aplikasi. Pada halaman Integrasi aplikasi, Anda dapat melihat opsi tab.

    3. Pilih integrasi CAPTCHA.

    4. Salin tag skrip JavaScript integrasi yang terdaftar untuk digunakan dalam integrasi Anda.

    5. Dalam kode halaman aplikasi Anda, di <head> bagian, masukkan tag skrip yang Anda salin. Inklusi ini membuat teka-teki CAPTCHA tersedia untuk konfigurasi dan penggunaan. 

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      <script>Daftar ini dikonfigurasi dengan defer atribut, tetapi Anda dapat mengubah pengaturan async jika Anda menginginkan perilaku yang berbeda untuk halaman Anda.

      Skrip CAPTCHA juga secara otomatis memuat skrip integrasi ancaman cerdas jika belum ada. Skrip integrasi ancaman cerdas menyebabkan aplikasi klien Anda secara otomatis mengambil token di latar belakang pada pemuatan halaman, dan menyediakan fungsionalitas manajemen token lain yang Anda butuhkan untuk penggunaan CAPTCHA API.

  2. (Opsional) Tambahkan konfigurasi domain untuk token klien — Secara default, saat AWS WAF membuat token, ia menggunakan domain host dari sumber daya yang terkait dengan ACL web. Untuk menyediakan domain tambahan untuk JavaScript APIs, ikuti panduan diMenyediakan domain untuk digunakan dalam token.

  3. Dapatkan kunci API terenkripsi untuk klien — CAPTCHA API memerlukan kunci API terenkripsi yang berisi daftar domain klien yang valid. AWS WAF menggunakan kunci ini untuk memverifikasi bahwa domain klien yang Anda gunakan dengan integrasi disetujui untuk menggunakan AWS WAF CAPTCHA. Untuk membuat kunci API Anda, ikuti panduan diMengelola kunci API untuk JS CAPTCHA API.

  4. Kode implementasi widget CAPTCHA Anda - Terapkan panggilan renderCaptcha() API di halaman Anda, di lokasi di mana Anda ingin menggunakannya. Untuk informasi tentang mengkonfigurasi dan menggunakan fungsi ini, lihat bagian berikut, Spesifikasi CAPTCHA API JavaScript danCara membuat teka-teki CAPTCHA.

    Implementasi CAPTCHA terintegrasi dengan integrasi ancaman cerdas APIs untuk manajemen token dan menjalankan panggilan pengambilan yang menggunakan token. AWS WAF Untuk panduan tentang menggunakan ini APIs, lihatMenggunakan JavaScript API ancaman cerdas.

  5. Tambahkan verifikasi token di ACL web Anda — Tambahkan setidaknya satu aturan ke ACL web Anda yang memeriksa token CAPTCHA yang valid dalam permintaan web yang dikirim klien Anda. Anda dapat menggunakan CAPTCHA tindakan aturan untuk memeriksa, seperti yang dijelaskan dalamCAPTCHA and Challenge di AWS WAF.

    Penambahan ACL web memverifikasi bahwa permintaan yang masuk ke titik akhir yang dilindungi menyertakan token yang telah Anda peroleh dalam integrasi klien Anda. Permintaan yang menyertakan token CAPTCHA yang valid dan belum kedaluwarsa melewati CAPTCHA memerintah inspeksi tindakan dan tidak menyajikan pengguna akhir Anda dengan teka-teki CAPTCHA lain.

Setelah menerapkan JavaScript API, Anda dapat meninjau CloudWatch metrik untuk upaya dan solusi teka-teki CAPTCHA. Untuk detail metrik dan dimensi, lihatMetrik dan dimensi akun.

Topik