**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中設定 CAPTCHA、挑戰和字符 AWS WAF
<a name="web-acl-captcha-challenge-token-domains"></a>

您可以在保護套件 (Web ACL) 中為使用 CAPTCHA或 Challenge規則動作的規則設定選項，並為管理 AWS WAF 受管保護的無提示用戶端挑戰的應用程式整合SDKs設定選項。

這些功能透過使用 CAPTCHA 拼圖挑戰最終使用者，以及使用無提示的挑戰呈現用戶端工作階段，來緩解機器人活動。當用戶端成功回應時， AWS WAF 會提供權杖，供他們在 Web 請求中使用，並加上最後一個成功拼圖和挑戰回應的時間戳記。如需詳細資訊，請參閱[中的智慧型威脅防禦 AWS WAF](waf-managed-protections.md)。

在保護套件 (Web ACL) 組態中，您可以設定 如何 AWS WAF 管理這些字符：
+ **CAPTCHA 和挑戰豁免時間** – 這些會指定 CAPTCHA 或挑戰時間戳記的有效時間。保護套件 (Web ACL) 設定會繼承於所有未設定其自身抗擾性時間設定的規則，以及應用程式整合 SDKs。如需詳細資訊，請參閱[在 中設定時間戳記過期和字符豁免時間 AWS WAF](waf-tokens-immunity-times.md)。
+ **權杖網域** – 根據預設， 僅 AWS WAF 接受與保護套件 (Web ACL) 相關聯的資源網域權杖。如果您設定權杖網域清單， 會 AWS WAF 接受清單中所有網域以及相關聯資源網域的權杖。如需詳細資訊，請參閱[AWS WAF 保護套件 (Web ACL) 權杖網域清單組態](waf-tokens-domains.md#waf-tokens-domain-lists)。