Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
CAPTCHA del firewall per applicazioni web in Azure Front Door è attualmente disponibile in ANTEPRIMA. Vedere le Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per le condizioni legali applicabili alle funzionalità di Azure in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale.
Web application firewall (WAF) di Azure offre una funzionalità CAPTCHA progettata per differenziare gli utenti umani dai bot automatizzati. Questa sfida interattiva richiede il traffico sospetto per completare un test CAPTCHA, bloccando le richieste automatizzate dannose, consentendo agli utenti legittimi di procedere senza problemi. Di conseguenza, WAF consente di proteggere le applicazioni da attacchi basati su bot, inclusi i tentativi di forza bruta e i rischi di acquisizione degli account.
CAPTCHA in Azure WAF è utile nei flussi di accesso e iscrizione in cui l'autenticazione umana è fondamentale per proteggere i dati sensibili degli utenti. Funge da difesa avanzata da varie minacce automatizzate, impedendo ai bot di accedere a elementi critici del sito Web come pagine di accesso e moduli e riducendo la posta indesiderata assicurando che solo gli utenti reali possano inviare commenti, registrare account o completare transazioni.
L'incorporamento di CAPTCHA in Azure WAF non solo migliora la sicurezza, ma riduce anche al minimo l'attrito per gli utenti legittimi. Questo equilibrio rafforza la protezione complessiva delle applicazioni Web da minacce automatizzate sofisticate.
Come funziona
Quando la richiesta CAPTCHA è attiva in Azure WAF, qualsiasi richiesta HTTP del client corrisponde a una regola specifica richiede una pagina INTERATTIVA di Microsoft CAPTCHA. Questa richiesta richiede la partecipazione degli utenti per verificare che siano umani prima che la richiesta venga convalidata da Azure WAF. Al termine, WAF riconosce la richiesta come proveniente da un utente legittimo e procede con l'elaborazione delle regole standard. Le richieste che non riescono a completare la richiesta di verifica vengono bloccate, impedendo così ai bot automatizzati di accedere alle risorse protette.
Scadenza
Le impostazioni dei criteri WAF definiscono la durata della validità del cookie di verifica CAPTCHA in minuti, determinando per quanto tempo un utente rimane convalidato prima di affrontare una nuova sfida. Una volta scaduta la durata, l'utente deve completare di nuovo la richiesta CAPTCHA per verificare la propria identità. La durata è configurabile tra 5 e 1.440 minuti, con un'impostazione predefinita di 30 minuti. Il nome del cookie di verifica CAPTCHA è afd_azwaf_captcha su Azure Front Door.
Annotazioni
Il cookie di scadenza della richiesta CAPTCHA viene inserito nel browser dell'utente dopo aver completato correttamente la richiesta di verifica.
Limitazioni
App per dispositivi mobili: non supportata.
Le chiamate AJAX e API non sono supportate: la verifica CAPTCHA non si applica alle richieste AJAX e API.
Restrizione delle dimensioni del corpo POST: la prima richiesta che attiva una richiesta CAPTCHA verrà bloccata se il corpo POST supera 128 KB.
Risorse incorporate non HTML: CAPTCHA è progettato per le risorse HTML. L'inserimento di CAPTCHA davanti a risorse non HTML, ad esempio immagini, CSS o file JavaScript, potrebbe causare problemi con il caricamento e il rendering del contenuto.
Compatibilità del browser: CAPTCHA non è supportato in Microsoft Internet Explorer. È compatibile con le versioni più recenti di Microsoft Edge, Chrome, Firefox e Safari.