推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中設定 CAPTCHA、挑戰和字符 AWS WAF
您可以為使用 CAPTCHA或 Challenge規則動作的規則設定保護套件或 Web ACL 中的選項,並為管理 AWS WAF 受管保護的無提示用戶端挑戰的應用程式整合SDKs設定選項。
這些功能透過使用 CAPTCHA 拼圖挑戰最終使用者,以及使用無提示的挑戰呈現用戶端工作階段,來緩解機器人活動。當用戶端成功回應時, AWS WAF 會提供權杖,供他們在 Web 請求中使用,並加上上次成功拼圖和挑戰回應的時間戳記。如需詳細資訊,請參閱中的智慧型威脅防禦 AWS WAF。
在保護套件或 Web ACL 組態中,您可以設定 如何 AWS WAF 管理這些字符:
-
CAPTCHA 和挑戰豁免時間 – 這些會指定 CAPTCHA 或挑戰時間戳記的有效時間。保護套件或 Web ACL 設定會繼承到所有未設定其自身抗擾性時間設定的規則,以及應用程式整合 SDKs。如需詳細資訊,請參閱在 中設定時間戳記過期和字符豁免時間 AWS WAF。
-
權杖網域 – 根據預設, 僅 AWS WAF 接受與保護套件或 Web ACL 相關聯之資源的網域權杖。如果您設定權杖網域清單, 會 AWS WAF 接受清單中所有網域以及相關聯資源網域的權杖。如需詳細資訊,請參閱AWS WAF 保護套件或 Web ACL 字符網域清單組態。
