介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
在 AWS WAF 中配置验证码、质询和令牌
在保护包(web ACL)中,你可以为使用 CAPTCHA 或 Challenge 规则操作的规则,以及用于管理 AWS WAF 托管保护的静默客户端质询的应用程序集成 SDK 配置选项。
这些功能通过验证码拼图对最终用户进行质询,以及为客户端会话提供静默质询,从而减少机器人活动。当客户端成功响应时,AWS WAF 会提供一个令牌供其在 web 请求中使用,并以上次成功的拼图和质询回复加时间戳。有关更多信息,请参阅 AWS WAF 中的智能威胁缓解。
在您的保护包(web ACL)配置中,您可以配置 AWS WAF 管理这些令牌的方式:
-
验证码和质询免疫时间:它们指定了验证码或质询时间戳的有效期。保护包(web ACL)设置由所有未配置自己的免疫时间设置的规则继承,也由应用程序集成 SDK 继承。有关更多信息,请参阅 在 AWS WAF 中设置时间戳过期和令牌免疫时间。
-
令牌域:默认情况下,AWS WAF 仅接受与保护包(web ACL)相关联资源域的令牌。如果您配置了令牌域列表,则 AWS WAF 接受列表中所有域和关联资源的域的令牌。有关更多信息,请参阅 AWS WAF 保护包(web ACL)令牌域列表配置。
