Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Брандмауэр веб-приложений Azure (WAF) предлагает функцию CAPTCHA, предназначенную для отличия пользователей от автоматизированных ботов. Эта интерактивная задача требует, чтобы подозрительный трафик завершил тест CAPTCHA, блокируя вредоносные автоматические запросы, позволяя законным пользователям работать без проблем. В результате WAF помогает защитить приложения от атак ботов, включая попытки подбора пароля и риски захвата учетных записей.
CAPTCHA в Azure WAF полезна в потоках входа и регистрации, где проверка подлинности человека имеет решающее значение для защиты конфиденциальных данных пользователей. Она выступает в качестве надежной защиты от различных автоматизированных угроз, предотвращая боты получать доступ к критически важным элементам веб-сайта, таким как страницы входа и формы, и уменьшая спам, гарантируя, что только реальные пользователи могут отправлять комментарии, регистрировать учетные записи или завершить транзакции.
Включение CAPTCHA в Azure WAF не только повышает безопасность, но и сводит к минимуму трения для законных пользователей. Этот баланс повышает общую защиту веб-приложений от сложных автоматизированных угроз.
Замечание
Функция CAPTCHA предполагает дополнительные расходы на основе использования. Подробные сведения о ценах см. в разделе Цены на Azure Front Door.
Принцип работы
Когда вызов CAPTCHA активен в Azure WAF, если любой HTTP-запрос клиента соответствует определенному правилу, появляется интерактивная страница Microsoft CAPTCHA. Эта задача требует участия пользователей, чтобы убедиться, что они человек, прежде чем их запрос будет подтверждён Azure WAF. После успешного завершения WAF распознает запрос как исходящий от законного пользователя и переходит к стандартной обработке правил. Запросы, которые не завершили задачу, блокируются, поэтому автоматизированные боты не смогут получать доступ к защищенным ресурсам.
Истечение срока действия
Параметры политики WAF определяют срок действия файла cookie CAPTCHA в минутах, задавая время, в течение которого пользователь остается проверенным, прежде чем столкнуться с новым вызовом. После истечения срока действия пользователь должен снова пройти проверку CAPTCHA, чтобы подтвердить свою личность. Время существования настраивается в диапазоне от 5 до 1440 минут с параметром по умолчанию 30 минут. Имя файла cookie для проверки CAPTCHA называется afd_azwaf_captcha в Azure Front Door.
Замечание
Файл cookie срока действия задания CAPTCHA внедряется в пользовательский браузер после успешного прохождения задания.
Ограничения
Мобильные приложения: не поддерживается.
Вызовы AJAX и API не поддерживаются: проверка CAPTCHA не применяется к запросам AJAX и API.
Ограничение размера тела POST: первый запрос, который вызывает выполнение CAPTCHA, блокируется, если размер его тела POST превышает 64 КБ в Azure Front Door.
Встроенные ресурсы, отличные от HTML: CAPTCHA предназначен для HTML-ресурсов. Размещение CAPTCHA перед не HTML-ресурсами, такими как изображения, CSS или файлы JavaScript, может привести к проблемам с загрузкой и отрисовкой содержимого.
Совместимость браузера: CAPTCHA не поддерживается в Microsoft Internet Explorer. Он совместим с последними версиями Microsoft Edge, Chrome, Firefox и Safari.