Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF JavaScript integrazioni
Questa sezione spiega come utilizzare le AWS WAF JavaScript integrazioni.
Puoi utilizzare l' JavaScript integrazione APIs per implementare integrazioni di AWS WAF applicazioni nei tuoi browser e in altri dispositivi che eseguono. JavaScript
I puzzle CAPTCHA e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli endpoint HTTPS. I browser client devono funzionare in contesti sicuri per acquisire i token.
Questa minaccia intelligente APIs consente di gestire l'autorizzazione dei token mediante una sfida silenziosa sul browser lato client e di includere i token nelle richieste inviate alle risorse protette.
L'API di integrazione CAPTCHA si aggiunge alla minaccia APIs intelligente e consente di personalizzare il posizionamento e le caratteristiche del puzzle CAPTCHA nelle applicazioni client. Questa API sfrutta la minaccia intelligente APIs per acquisire AWS WAF token da utilizzare nella pagina dopo che l'utente finale ha completato con successo il puzzle CAPTCHA.
Utilizzando queste integrazioni, ti assicuri che le chiamate di procedura remota del tuo client contengano un token valido. Quando queste integrazioni APIs sono presenti nelle pagine dell'applicazione, è possibile implementare regole di mitigazione nel pacchetto di protezione o nell'ACL Web, ad esempio bloccare le richieste che non contengono un token valido. Puoi anche implementare regole che impongono l'uso dei token ottenuti dalle tue applicazioni client, utilizzando le CAPTCHA azioni Challenge o nelle tue regole.
Esempio di implementazione di una minaccia intelligente APIs
L'elenco seguente mostra i componenti di base di un'implementazione tipica della minaccia intelligente APIs in una pagina di applicazione Web.
<head> <script type="text/javascript" src="protection pack or web ACL integration URL/challenge.js" defer></script> </head> <script> const login_response = await AwsWafIntegration.fetch(login_url, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: login_body }); </script>
Esempio di implementazione dell'API CAPTCHA JavaScript
L'API di integrazione CAPTCHA ti consente di personalizzare l'esperienza con i puzzle CAPTCHA degli utenti finali. L'integrazione CAPTCHA sfrutta l'integrazione JavaScript intelligente delle minacce, per la verifica del browser e la gestione dei token, e aggiunge una funzione per la configurazione e il rendering del puzzle CAPTCHA.
L'elenco seguente mostra i componenti di base di un'implementazione tipica dell'API JavaScript CAPTCHA in una pagina di applicazione Web.
<head> <script type="text/javascript" src="<Integration URL>/jsapi.js" defer></script> </head> <script type="text/javascript"> function showMyCaptcha() { var container = document.querySelector("#my-captcha-container"); AwsWafCaptcha.renderCaptcha(container, { apiKey: "...API key goes here...", onSuccess: captchaExampleSuccessFunction, onError: captchaExampleErrorFunction, ...other configuration parameters as needed... }); } function captchaExampleSuccessFunction(wafToken) { // Use WAF token to access protected resources AwsWafIntegration.fetch("...WAF-protected URL...", { method: "POST", ... }); } function captchaExampleErrorFunction(error) { /* Do something with the error */ } </script> <div id="my-captcha-container"> <!-- The contents of this container will be replaced by the captcha widget --> </div>
Argomenti
