ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
جدار حماية تطبيق الويب CAPTCHA على Azure Frond Door قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
يوفر Azure Web Application Firewall (WAF) ميزة CAPTCHA مصممة للتمييز بين المستخدمين البشريين والروبوتات الآلية. يتطلب هذا التحدي التفاعلي حركة مرور مشتبه بها لإكمال اختبار CAPTCHA، مما يمنع الطلبات الآلية الضارة مع السماح للمستخدمين الشرعيين بالمتابعة بسلاسة. ونتيجة لذلك، يساعد WAF في حماية التطبيقات من الهجمات المستندة إلى الروبوت، بما في ذلك محاولات القوة الغاشمة ومخاطر الاستيلاء على الحساب.
يعد CAPTCHA على Azure WAF مفيدا في تدفق تسجيل الدخول والاشتراك حيث تعد المصادقة البشرية أمرا بالغ الأهمية لحماية بيانات المستخدم الحساسة. وهو بمثابة دفاع قوي ضد مختلف التهديدات التلقائية، ومنع الروبوتات من الوصول إلى عناصر موقع الويب الهامة مثل صفحات تسجيل الدخول والنماذج، والحد من البريد العشوائي من خلال ضمان أن المستخدمين الحقيقيين فقط يمكنهم إرسال التعليقات أو تسجيل الحسابات أو إكمال المعاملات.
لا يؤدي دمج CAPTCHA في Azure WAF إلى تعزيز الأمان فحسب، بل يقلل أيضا من الاحتكاك للمستخدمين الشرعيين. يعزز هذا التوازن الحماية الشاملة لتطبيقات الويب من التهديدات الآلية المتطورة.
طريقة العمل
عندما يكون تحدي CAPTCHA نشطا على Azure WAF، فإن طلب HTTP (طلبات) HTTP الخاص بأي عميل يطابق قاعدة معينة يطالب بصفحة Microsoft CAPTCHA تفاعلية. يتطلب هذا التحدي مشاركة المستخدم للتحقق من أنه بشري قبل التحقق من صحة طلبه بواسطة Azure WAF. عند الانتهاء بنجاح، يتعرف WAF على الطلب على أنه منشئ من مستخدم شرعي، ويتابع معالجة القواعد القياسية. يتم حظر الطلبات التي تفشل في إكمال التحدي، وبالتالي منع الروبوتات التلقائية من الوصول إلى الموارد المحمية.
انتهاء الصلاحية
تحدد إعدادات نهج WAF مدة صلاحية ملف تعريف الارتباط لتحدي CAPTCHA في دقائق، مع تحديد المدة التي يبقى المستخدم فيها متحققا من صحته قبل مواجهة تحدي جديد. بمجرد انتهاء مدة البقاء، يجب على المستخدم إكمال تحدي CAPTCHA مرة أخرى للتحقق من هويته. مدة البقاء قابلة للتكوين بين 5 و1440 دقيقة، مع إعداد افتراضي يبلغ 30 دقيقة. اسم ملف تعريف ارتباط تحدي CAPTCHA موجود afd_azwaf_captcha على Azure Front Door.
إشعار
يتم إدخال ملف تعريف ارتباط انتهاء صلاحية تحدي CAPTCHA في متصفح المستخدم بعد إكمال التحدي بنجاح.
القيود
تطبيقات الأجهزة المحمولة: غير مدعومة.
استدعاءات AJAX وواجهة برمجة التطبيقات غير مدعومة: لا ينطبق التحقق من CAPTCHA على طلبات AJAX وواجهة برمجة التطبيقات.
تقييد حجم نص POST: سيتم حظر الطلب الأول الذي يؤدي إلى تحدي CAPTCHA إذا تجاوز نص POST الخاص به 128 كيلوبايت.
الموارد غير المضمنة في HTML: تم تصميم CAPTCHA لموارد HTML. قد يؤدي وضع CAPTCHA أمام موارد غير HTML، مثل الصور أو ملفات CSS أو JavaScript، إلى حدوث مشكلات في تحميل المحتوى وعرضه.
توافق المستعرض: CAPTCHA غير مدعوم على Microsoft Internet Explorer. وهو متوافق مع أحدث إصدارات Microsoft Edge وChrome وFirefox وSafari.