Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Web Application Firewall CAPTCHA in Azure Frond Door is momenteel in PREVIEW. Zie de aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die bèta, preview of anderszins nog niet zijn uitgebracht in algemene beschikbaarheid.
Azure Web Application Firewall (WAF) biedt een CAPTCHA-functie die is ontworpen om menselijke gebruikers te onderscheiden van geautomatiseerde bots. Deze interactieve uitdaging vereist dat verdacht verkeer een CAPTCHA-test voltooit, waardoor schadelijke geautomatiseerde aanvragen worden geblokkeerd, terwijl legitieme gebruikers naadloos kunnen doorgaan. Als gevolg hiervan helpt WAF toepassingen te beschermen tegen botgestuurde aanvallen, waaronder beveiligingspogingen en accountovernamerisico's.
CAPTCHA in Azure WAF is handig bij aanmeldings- en registratiestromen waarbij menselijke verificatie cruciaal is voor het beveiligen van gevoelige gebruikersgegevens. Het fungeert als een sterke verdediging tegen verschillende geautomatiseerde bedreigingen, waardoor bots geen toegang hebben tot kritieke website-elementen, zoals aanmeldingspagina's en formulieren, en het verminderen van spam door ervoor te zorgen dat alleen echte gebruikers opmerkingen kunnen indienen, accounts kunnen registreren of volledige transacties kunnen uitvoeren.
Het integreren van CAPTCHA in Azure WAF verbetert niet alleen de beveiliging, maar minimaliseert ook wrijving voor legitieme gebruikers. Dit evenwicht versterkt de algehele beveiliging van webtoepassingen tegen geavanceerde geautomatiseerde bedreigingen.
Hoe het werkt
Wanneer de CAPTCHA-uitdaging actief is op Azure WAF en de HTTP(s)-aanvraag van een client overeenkomt met een specifieke regel, wordt er een interactieve Microsoft CAPTCHA-pagina weergegeven. Deze uitdaging vereist dat gebruikers deelnemen om te controleren of ze menselijk zijn voordat hun aanvraag wordt gevalideerd door Azure WAF. Na een geslaagde voltooiing herkent WAF de aanvraag als afkomstig van een legitieme gebruiker en wordt de standaardregelverwerking uitgevoerd. Aanvragen die de uitdaging niet voltooien, worden geblokkeerd, waardoor geautomatiseerde bots geen toegang hebben tot beveiligde resources.
Vervaldatum
De WAF-beleidsinstellingen definiëren de geldigheidsduur van de CAPTCHA-uitdaging in minuten, waarbij wordt bepaald hoe lang een gebruiker gevalideerd blijft voordat deze een nieuwe uitdaging ondervindt. Zodra de levensduur is verlopen, moet de gebruiker de CAPTCHA-uitdaging opnieuw voltooien om hun identiteit te verifiëren. De levensduur kan tussen 5 en 1440 minuten worden geconfigureerd, met een standaardinstelling van 30 minuten. De naam van de CAPTCHA-uitdaging cookie bevindt zich afd_azwaf_captcha in Azure Front Door.
Opmerking
De CAPTCHA-uitdaging vervaldatumcookie wordt in de browser van de gebruiker geïnjecteerd nadat de uitdaging is voltooid.
Beperkingen
Mobiele apps: niet ondersteund.
AJAX- en API-aanroepen worden niet ondersteund: CAPTCHA-verificatie is niet van toepassing op AJAX- en API-aanvragen.
Beperking van de grootte van de POST-hoofdtekst: de eerste aanvraag die een CAPTCHA-uitdaging activeert, wordt geblokkeerd als de POST-hoofdtekst groter is dan 128 kB.
Niet-HTML-ingesloten bronnen: CAPTCHA is ontworpen voor HTML-bronnen. Het plaatsen van CAPTCHA vóór niet-HTML-resources, zoals afbeeldingen, CSS- of JavaScript-bestanden, kan waarschijnlijk leiden tot problemen met het laden en weergeven van inhoud.
Browsercompatibiliteit: CAPTCHA wordt niet ondersteund in Microsoft Internet Explorer. Het is compatibel met de nieuwste versies van Microsoft Edge, Chrome, Firefox en Safari.