**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CAPTCHA 和 Challenge 中的 AWS WAF
<a name="waf-captcha-and-challenge"></a>

本節說明如何Challenge使用 CAPTCHA和 AWS WAF。

您可以設定 AWS WAF 規則，針對符合規則檢查條件的 Web 請求執行 CAPTCHA或 Challenge動作。您也可以編寫 JavaScript 用戶端應用程式程式，以在本機執行 CAPTCHA 拼圖和瀏覽器挑戰。

CAPTCHA 拼圖和無提示挑戰只能在瀏覽器存取 HTTPS 端點時執行。瀏覽器用戶端必須在安全的內容中執行，才能取得字符。
+ **CAPTCHA** – 要求最終使用者解決 CAPTCHA 拼圖，以證明人類正在傳送請求。CAPTCHA 拼圖旨在讓人類能夠輕鬆快速地順利完成，讓電腦能夠順利完成，或隨機地完成任何有意義的成功率。

  在保護套件 (Web ACL) 規則中，當Block動作停止太多合法請求時，通常會使用 CAPTCHA，但讓所有流量通過 會導致無法接受的高度不需要的請求，例如來自機器人的請求。如需規則動作行為的資訊，請參閱 [和 AWS WAF CAPTCHAChallenge規則動作的運作方式](waf-captcha-and-challenge-how-it-works.md)。

  您也可以在用戶端應用程式整合 APIs 中編寫 CAPTCHA 拼圖實作的程式。執行此操作時，您可以自訂用戶端應用程式中拼圖的行為和位置。如需詳細資訊，請參閱[中的用戶端應用程式整合 AWS WAF](waf-application-integration.md)。
+ **Challenge** – 執行靜音挑戰，要求用戶端工作階段驗證其是否為瀏覽器，而非機器人。驗證會在背景執行，而不涉及最終使用者。這是驗證您懷疑是無效的用戶端的好選項，而不會對 CAPTCHA 拼圖的最終使用者體驗產生負面影響。如需規則動作行為的資訊，請參閱 [和 AWS WAF CAPTCHAChallenge規則動作的運作方式](waf-captcha-and-challenge-how-it-works.md)。

  Challenge 規則動作類似於用戶端智慧型威脅整合 APIs執行的挑戰，如 中所述[中的用戶端應用程式整合 AWS WAF](waf-application-integration.md)。

**注意**  
當您在其中一個規則中使用 CAPTCHA或 Challenge 規則動作，或做為規則群組中的規則動作覆寫時，需支付額外費用。如需詳細資訊，請參閱[AWS WAF 定價](https://aws.amazon.com/waf/pricing/)。

如需所有規則動作選項的說明，請參閱 [在 中使用規則動作 AWS WAF](waf-rule-action.md)。

**Topics**
+ [AWS WAF CAPTCHA 拼圖](waf-captcha-puzzle.md)
+ [和 AWS WAF CAPTCHAChallenge規則動作的運作方式](waf-captcha-and-challenge-how-it-works.md)
+ [使用 CAPTCHA和 Challenge動作的最佳實務](waf-captcha-and-challenge-best-practices.md)