重要
Azure Frond Door 上的 Web 应用程序防火墙 CAPTCHA 目前为预览版。 有关适用于 Beta 版、预览版或尚未正式发布的 Azure 功能的法律条款,请参阅 适用于 Microsoft azure 预览版的补充使用条款 。
Azure Web 应用程序防火墙(WAF)提供 CAPTCHA 功能,旨在区分人类用户与自动化机器人。 此交互式挑战要求可疑流量完成 CAPTCHA 测试,从而阻止恶意自动请求,同时允许合法用户无缝地继续。 因此,WAF 有助于保护应用程序免受机器人驱动的攻击,包括暴力尝试和帐户接管风险。
Azure WAF 上的 CAPTCHA 在登录和注册流中非常有用,其中人工身份验证对于保护敏感用户数据至关重要。 它充当针对各种自动威胁的有力防御措施,防止机器人访问登录页和表单等关键网站元素,并通过确保只有真实用户才能提交评论、注册帐户或完成交易来减少垃圾邮件。
将 CAPTCHA 合并到 Azure WAF 不仅可增强安全性,还能最大程度地减少合法用户的摩擦。 这种平衡增强了 Web 应用程序免受复杂自动威胁的整体保护。
工作原理
当 CAPTCHA 质询在 Azure WAF 上处于活动状态时,任何客户端的 HTTPS 请求都与特定规则匹配,会提示交互式 Microsoft CAPTCHA 页面。 此挑战要求用户参与,以在 Azure WAF 验证请求之前确认他们是人类。 成功完成后,WAF 会将请求识别为源自合法用户,并继续执行标准规则处理。 无法完成质询的请求会被阻止,以防止自动机器人访问受保护的资源。
过期日期
WAF 策略设置定义了 CAPTCHA 质询 Cookie 的有效期(以分钟为单位),决定了用户在面临新挑战之前的验证时间长度。 生存期到期后,用户必须再次完成 CAPTCHA 质询以验证其身份。 生存期可配置为 5 到 1,440 分钟,默认设置为 30 分钟。 CAPTCHA 质询 Cookie 名称在 Azure Front Door 上是 afd_azwaf_captcha。
注释
成功完成质询后,CAPTCHA 质询过期 Cookie 将注入到用户的浏览器中。
局限性
移动应用:不支持。
不支持 AJAX 和 API 调用:CAPTCHA 验证不适用于 AJAX 和 API 请求。
POST 正文大小限制:如果 POST 正文超过 128 KB,将阻止触发 CAPTCHA 质询的第一个请求。
非 HTML 嵌入资源:CAPTCHA 专为 HTML 资源而设计。 将 CAPTCHA 置于非 HTML 资源(如图像、CSS 或 JavaScript 文件)的前面可能会导致内容加载和呈现出现问题。
浏览器兼容性:Microsoft Internet Explorer 不支持 CAPTCHA。 它与最新版本的 Microsoft Edge、Chrome、Firefox 和 Safari 兼容。