**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中設定時間戳記過期和字符豁免時間 AWS WAF
<a name="waf-tokens-immunity-times"></a>

本節說明挑戰和 CAPTCHA 時間戳記如何過期。

AWS WAF 使用挑戰和 CAPTCHA 豁免時間來控制單一用戶端工作階段可呈現挑戰或 CAPTCHA 的頻率。在最終使用者成功回應 CAPTCHA 之後，CAPTCHA 親和性時間會決定最終使用者維持免受其他 CAPTCHA 影響的時間長度。同樣地，挑戰抗擾性時間會決定用戶端工作階段在成功回應挑戰後，仍能承受挑戰多久。

** AWS WAF 權杖抗擾性時間的運作方式**

AWS WAF 透過更新字符內的對應時間戳記，記錄對挑戰或 CAPTCHA 的成功回應。當 AWS WAF 檢查字符是否有挑戰或 CAPTCHA 時，它會從目前時間減去時間戳記。如果結果大於設定的抗擾性時間，則時間戳記已過期。

**權 AWS WAF 杖抗擾性時間的可設定層面**

您可以在保護套件 (Web ACL) 和使用 CAPTCHA或 規則Challenge動作的任何規則中設定挑戰和 CAPTCHA 豁免時間。
+ 兩個抗擾性時間的預設保護套件 (Web ACL) 設定為 300 秒。
+ 您可以為使用 CAPTCHA或 Challenge動作的任何規則指定豁免時間。如果您未指定規則的豁免時間，則會繼承保護套件 (Web ACL) 中的設定。
+ 對於使用 CAPTCHA或 Challenge動作之規則群組內的規則，如果您未指定規則的豁免時間，則會從您使用規則群組的每個保護套件 (Web ACL) 繼承設定。
+ 應用程式整合 SDKs 使用保護套件 (Web ACL) 的挑戰抗擾性時間。
+ 挑戰抗擾性時間的最小值為 300 秒。CAPTCHA 抗擾性時間的最小值為 60 秒。兩個抗擾性時間的最大值為 259，200 秒或三天。

您可以使用保護套件 (Web ACL) 和規則層級豁免時間設定來調整CAPTCHA動作Challenge、 或 SDK 挑戰管理行為。例如，您可以設定規則來控制存取具有低抗擾性時間的高敏感資料，然後在保護套件 (Web ACL) 中為其他規則和要繼承SDKs設定更高的抗擾性時間。

特別是針對 CAPTCHA，解決拼圖可能會降低您的客戶網站體驗，因此調校 CAPTCHA 豁免時間可協助您減輕對客戶體驗的影響，同時仍然提供您想要的保護。

如需針對使用 Challenge和 CAPTCHA規則動作調整抗擾性時間的詳細資訊，請參閱 [使用 CAPTCHA和 Challenge動作的最佳實務](waf-captcha-and-challenge-best-practices.md)。