Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Web Application Firewall (WAF) oferuje funkcję CAPTCHA zaprojektowaną w celu odróżnienia użytkowników od zautomatyzowanych botów. To interaktywne wyzwanie wymaga, aby podejrzany ruch przeszedł test CAPTCHA, blokując złośliwe automatyczne żądania, jednocześnie umożliwiając legalnym użytkownikom bezproblemowe kontynuowanie. W związku z tym zapora aplikacyjna pomaga chronić aplikacje przed atakami kierowanymi przez boty, w tym próbami ataków typu brute force i ryzykiem przejęcia konta.
CAPTCHA w Azure WAF jest przydatna w przepływach rejestracji i logowania, gdzie uwierzytelnianie człowieka jest kluczowe dla ochrony poufnych danych osobowych. Działa jako silna obrona przed różnymi zautomatyzowanymi zagrożeniami, uniemożliwiając botom dostęp do krytycznych elementów witryny, takich jak strony logowania i formularze, oraz zmniejszając spam, zapewniając, że tylko prawdziwi użytkownicy mogą przesyłać komentarze, rejestrować konta lub dokonywać transakcji.
Włączenie protokołu CAPTCHA do zapory aplikacji internetowej platformy Azure nie tylko zwiększa bezpieczeństwo, ale także ułatwia korzystanie dla autoryzowanych użytkowników. Ta równowaga wzmacnia ogólną ochronę aplikacji internetowych przed wyrafinowanymi zautomatyzowanymi zagrożeniami.
Uwaga / Notatka
Funkcja CAPTCHA wiąże się z dodatkowymi opłatami opartymi na użyciu. Aby uzyskać szczegółowe informacje na temat cen, zobacz Cennik usługi Azure Front Door.
Jak to działa
Gdy wyzwanie CAPTCHA jest aktywne w zaporze aplikacji internetowej platformy Azure, każde żądanie HTTP(s) klienta, które pasuje do określonej reguły, powoduje wyświetlenie interaktywnej strony CAPTCHA firmy Microsoft. To wyzwanie wymaga udziału użytkownika, aby zweryfikować, czy jest człowiekiem, zanim jego żądanie zostanie zatwierdzone przez zaporę aplikacji internetowej Azure WAF. Po pomyślnym zakończeniu, WAF rozpoznaje żądanie jako pochodzące od uprawnionego użytkownika i przechodzi do standardowego przetwarzania reguł. Żądania, które nie ukończą wyzwania, są blokowane, co uniemożliwia zautomatyzowanym botom dostęp do chronionych zasobów.
Wygaśnięcie
Ustawienia polityki WAF definiują okres ważności pliku cookie wyzwania CAPTCHA w minutach, określając, jak długo użytkownik pozostaje zweryfikowany przed napotkaniem nowego wyzwania. Po wygaśnięciu okresu istnienia użytkownik musi ponownie ukończyć wyzwanie CAPTCHA, aby zweryfikować swoją tożsamość. Czas życia można skonfigurować w zakresie od 5 do 1 440 minut, z domyślnym ustawieniem 30 minut. Nazwa pliku cookie wyzwania CAPTCHA jest afd_azwaf_captcha w usłudze Azure Front Door.
Uwaga / Notatka
Plik cookie wygaśnięcia wyzwania CAPTCHA jest wstrzykiwany do przeglądarki użytkownika po pomyślnym ukończeniu wyzwania.
Ograniczenia
Aplikacje mobilne: Nieobsługiwane.
Wywołania AJAX i API nie są obsługiwane: Weryfikacja CAPTCHA nie ma zastosowania do żądań AJAX i API.
Ograniczenie rozmiaru treści POST: pierwsze żądanie wyzwalające wyzwanie CAPTCHA jest blokowane, jeśli jego treść POST przekracza 64 KB w usłudze Azure Front Door.
Zasoby osadzone w formacie innym niż HTML: CAPTCHA jest przeznaczone dla zasobów HTML. Umieszczanie CAPTCHA przed zasobami innymi niż HTML, takimi jak obrazy, pliki CSS lub JavaScript, może spowodować problemy z ładowaniem i renderowaniem treści.
Kompatybilność z przeglądarką: CAPTCHA nie jest obsługiwana w przeglądarce Microsoft Internet Explorer. Jest kompatybilny z najnowszymi wersjami Microsoft Edge, Chrome, Firefox i Safari.