Usando a API CAPTCHA JavaScript - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando a API CAPTCHA JavaScript

Esta seção fornece instruções para usar a API de integração CAPTCHA.

A JavaScript API CAPTCHA permite que você configure o quebra-cabeça CAPTCHA e o coloque onde quiser em seu aplicativo cliente. Essa API aproveita os recursos da ameaça inteligente JavaScript APIs para adquirir e usar AWS WAF tokens depois que um usuário final conclui com sucesso um quebra-cabeça de CAPTCHA.

Implemente a JavaScript integração primeiro em um ambiente de teste e depois na produção. Para obter orientações adicionais sobre codificação, consulte as seções a seguir.

Para usar a API de integração CAPTCHA

  1. Instale a API

    1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2.

    2. No painel de navegação, escolha Integração de aplicativos. Na página Integração de aplicativos, você pode ver as opções com guias.

    3. Selecione Integração CAPTCHA.

    4. Copie a tag do script de JavaScript integração listada para uso em sua integração.

    5. No código da página do aplicativo, na seção <head>, insira a tag de script que você copiou. Essa inclusão torna o quebra-cabeça CAPTCHA disponível para configuração e uso. 

      <head>
    <script type="text/javascript" src="integrationURL/jsapi.js" defer></script>
</head>

      Essa lista <script> é configurada com o recurso defer, mas você pode alterar a configuração para async se quiser um comportamento diferente para sua página.

      O script do CAPTCHA também carrega automaticamente o script de integração de ameaças inteligentes, caso ele ainda não esteja presente. O script de integração de ameaças inteligentes faz com que seu aplicativo cliente recupere automaticamente um token em segundo plano no carregamento da página e fornece outras funcionalidades de gerenciamento de tokens necessárias para o uso da API CAPTCHA.

  2. (Opcional) Adicionar configuração de domínio para os tokens do cliente — Por padrão, ao AWS WAF criar um token, ele usa o domínio host do recurso associado ao pacote de proteção ou à ACL da web. Para fornecer domínios adicionais para o JavaScript APIs, siga as orientações emFornecimento de domínios para uso nos tokens.

  3. Obtenha a chave de API criptografada para o cliente — A API CAPTCHA requer uma chave de API criptografada que contenha uma lista de domínios de clientes válidos. AWS WAF usa essa chave para verificar se o domínio do cliente que você está usando com a integração foi aprovado para usar AWS WAF CAPTCHA. Para gerar sua chave de API, siga as orientações em Como gerenciar chaves de API para a API JS CAPTCHA.

  4. Codificar a implementação do widget CAPTCHA: implemente a chamada de API renderCaptcha() em sua página, no local em que você deseja usá-la. Para obter informações sobre como configurar e usar essa função, consulte as seguintes seções, Especificação da API CAPTCHA JavaScript e Como renderizar o quebra-cabeça CAPTCHA.

    A implementação do CAPTCHA se integra à integração inteligente de ameaças APIs para gerenciamento de tokens e para executar chamadas de busca que usam os tokens. AWS WAF Para obter orientação sobre como usá-los APIs, consulteUsando a JavaScript API de ameaças inteligentes.

  5. Adicione verificação de token em seu pacote de proteção ou ACL da web — adicione pelo menos uma regra ao seu pacote de proteção ou ACL da web que verifique se há um token CAPTCHA válido nas solicitações da web enviadas pelo seu cliente. Você pode usar a ação de regra CAPTCHA para verificar, conforme descrito em CAPTCHAe Challenge em AWS WAF.

    O pacote de proteção ou as adições da Web ACL verificam se as solicitações enviadas aos seus endpoints protegidos incluem o token que você adquiriu na integração com o cliente. Solicitações que incluem um token de CAPTCHA válido e não expirado passam pela inspeção de ação de regra CAPTCHA e não apresentam ao usuário final outro quebra-cabeça CAPTCHA.

Depois de implementar a JavaScript API, você pode revisar as CloudWatch métricas das tentativas e soluções de quebra-cabeças do CAPTCHA. Para obter detalhes sobre métricas e dimensões, consulte Métricas e dimensões da conta.

Tópicos