推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中設定時間戳記過期和字符豁免時間 AWS WAF
本節說明挑戰和 CAPTCHA 時間戳記如何過期。
AWS WAF 使用挑戰和 CAPTCHA 豁免時間來控制單一用戶端工作階段可呈現挑戰或 CAPTCHA 的頻率。在最終使用者成功回應 CAPTCHA 之後,CAPTCHA 親和性時間會決定最終使用者維持免受其他 CAPTCHA 影響的時間長度。同樣地,挑戰抗擾性時間會決定用戶端工作階段在成功回應挑戰後,仍能免於再次受到挑戰的時間。
AWS WAF 權杖抗擾性時間的運作方式
AWS WAF 透過更新字符內的對應時間戳記,記錄對挑戰或 CAPTCHA 的成功回應。當 AWS WAF 檢查字符是否有挑戰或 CAPTCHA 時,會從目前時間減去時間戳記。如果結果大於設定的抗擾性時間,則時間戳記已過期。
權 AWS WAF 杖抗擾性時間的可設定層面
您可以在保護套件或 Web ACL 以及使用 或 規則CAPTCHAChallenge動作的任何規則中設定挑戰和 CAPTCHA 豁免時間。
-
兩個抗擾性時間的預設保護套件或 Web ACL 設定為 300 秒。
-
您可以為使用 CAPTCHA或 Challenge動作的任何規則指定豁免時間。如果您未指定規則的豁免時間,則會繼承保護套件或 Web ACL 的設定。
-
對於使用 CAPTCHA或 Challenge動作的規則群組內的規則,如果您未指定規則的豁免時間,則會從您使用規則群組的每個保護套件或 Web ACL 繼承設定。
-
應用程式整合SDKs使用 保護套件或 Web ACL 的挑戰抗擾性時間。
-
挑戰抗擾性時間的最小值為 300 秒。CAPTCHA 抗擾性時間的最小值為 60 秒。兩個抗擾性時間的最大值為 259,200 秒或三天。
您可以使用保護套件或 Web ACL 和規則層級豁免時間設定來調整CAPTCHA動作Challenge、 或 SDK 挑戰管理行為。例如,您可以設定規則來控制存取具有低抗擾性時間的高敏感資料,然後在保護套件或 Web ACL 中為其他規則和要繼承SDKs設定更高的抗擾性時間。
特別是針對 CAPTCHA,解決拼圖可能會降低您的客戶網站體驗,因此調校 CAPTCHA 豁免時間可協助您減輕對客戶體驗的影響,同時仍然提供您想要的保護。
如需有關調校使用 Challenge和 CAPTCHA規則動作之抗擾性時間的其他資訊,請參閱 使用 CAPTCHA和 Challenge動作的最佳實務。
