推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中設定時間戳記過期和字符豁免時間 AWS WAF
本節說明挑戰和 CAPTCHA 時間戳記如何過期。
AWS WAF 使用挑戰和 CAPTCHA 豁免時間來控制單一用戶端工作階段可呈現挑戰或 CAPTCHA 的頻率。在最終使用者成功回應 CAPTCHA 之後,CAPTCHA 親和性時間會決定最終使用者維持免受其他 CAPTCHA 影響的時間長度。同樣地,挑戰抗擾性時間會決定用戶端工作階段在成功回應挑戰後,仍能承受挑戰多久。
AWS WAF 權杖抗擾性時間的運作方式
AWS WAF 透過更新字符內的對應時間戳記,記錄對挑戰或 CAPTCHA 的成功回應。當 AWS WAF 檢查字符是否有挑戰或 CAPTCHA 時,它會從目前時間減去時間戳記。如果結果大於設定的抗擾性時間,則時間戳記已過期。
權 AWS WAF 杖抗擾性時間的可設定層面
您可以在保護套件 (Web ACL) 和使用 CAPTCHA或 規則Challenge動作的任何規則中設定挑戰和 CAPTCHA 豁免時間。
-
兩個抗擾性時間的預設保護套件 (Web ACL) 設定為 300 秒。
-
您可以為使用 CAPTCHA或 Challenge動作的任何規則指定豁免時間。如果您未指定規則的豁免時間,則會繼承保護套件 (Web ACL) 中的設定。
-
對於使用 CAPTCHA或 Challenge動作之規則群組內的規則,如果您未指定規則的豁免時間,則會從您使用規則群組的每個保護套件 (Web ACL) 繼承設定。
-
應用程式整合 SDKs 使用保護套件 (Web ACL) 的挑戰抗擾性時間。
-
挑戰抗擾性時間的最小值為 300 秒。CAPTCHA 抗擾性時間的最小值為 60 秒。兩個抗擾性時間的最大值為 259,200 秒或三天。
您可以使用保護套件 (Web ACL) 和規則層級豁免時間設定來調整CAPTCHA動作Challenge、 或 SDK 挑戰管理行為。例如,您可以設定規則來控制存取具有低抗擾性時間的高敏感資料,然後在保護套件 (Web ACL) 中為其他規則和要繼承SDKs設定更高的抗擾性時間。
特別是針對 CAPTCHA,解決拼圖可能會降低您的客戶網站體驗,因此調校 CAPTCHA 豁免時間可協助您減輕對客戶體驗的影響,同時仍然提供您想要的保護。
如需針對使用 Challenge和 CAPTCHA規則動作調整抗擾性時間的詳細資訊,請參閱 使用 CAPTCHA和 Challenge動作的最佳實務。
