Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Web Application Firewall (WAF) erbjuder en CAPTCHA-funktion som är utformad för att skilja mänskliga användare från automatiserade robotar. Den här interaktiva utmaningen kräver misstänkt trafik för att slutföra ett CAPTCHA-test, vilket blockerar skadliga automatiserade begäranden samtidigt som legitima användare kan fortsätta sömlöst. Därför hjälper WAF till att skydda program från robotdrivna attacker, inklusive råstyrkeförsök och kontoövertaganderisker.
CAPTCHA på Azure WAF är användbart i inloggnings- och registreringsflöden där mänsklig autentisering är avgörande för att skydda känsliga användardata. Det fungerar som ett starkt skydd mot olika automatiserade hot, hindrar robotar från att komma åt viktiga webbplatselement som inloggningssidor och formulär, och minskar skräpposten genom att se till att endast riktiga användare kan skicka kommentarer, registrera konton eller slutföra transaktioner.
Att införliva CAPTCHA i Azure WAF förbättrar inte bara säkerheten utan minimerar även friktionen för legitima användare. Den här balansen stärker det övergripande skyddet av webbprogram mot avancerade automatiserade hot.
Anmärkning
CAPTCHA-funktionen medför ytterligare användningsbaserade avgifter. Detaljerad information om priser finns i Priser för Azure Front Door.
Så här fungerar det
När CAPTCHA-utmaningen är aktiv i Azure WAF framkallar någon klients HTTP-begäran som matchar en specifik regel en interaktiv Microsoft CAPTCHA-sida. Den här utmaningen kräver att användaren deltar för att verifiera att de är mänskliga innan deras begäran verifieras av Azure WAF. När det har slutförts identifierar WAF begäran från en legitim användare och fortsätter med standardregelbearbetning. Begäranden som inte slutför utmaningen blockeras, vilket hindrar automatiserade robotar från att komma åt skyddade resurser.
Förfallodatum
WAF-principinställningarna definierar livslängden för CAPTCHA-utmaningens cookie i minuter och avgör hur länge en användare förblir verifierad innan en ny utmaning uppstår. När livslängden upphör att gälla måste användaren slutföra CAPTCHA-utmaningen igen för att verifiera sin identitet. Livslängden kan konfigureras mellan 5 och 1 440 minuter, med en standardinställning på 30 minuter. CAPTCHA-utmaningens cookienamn finns afd_azwaf_captcha på Azure Front Door.
Anmärkning
CAPTCHA-utmaningens förfallocookie matas in i användarens webbläsare när utmaningen har slutförts.
Begränsningar
Mobilappar: Stöds inte.
AJAX- och API-anrop stöds inte: CAPTCHA-verifiering gäller inte för AJAX- och API-begäranden.
Storleksbegränsning för POST-brödtext: Den första förfrågan som utlöser en CAPTCHA-verifiering blockeras om POST-brödtexten överskrider 64 kB på Azure Front Door.
Icke-HTML-inbäddade resurser: CAPTCHA är utformat för HTML-resurser. Att placera CAPTCHA framför icke-HTML-resurser, till exempel bilder, CSS- eller JavaScript-filer, kan sannolikt leda till problem med innehållsinläsning och återgivning.
Webbläsarkompatibilitet: CAPTCHA stöds inte i Microsoft Internet Explorer. Den är kompatibel med de senaste versionerna av Microsoft Edge, Chrome, Firefox och Safari.