Azure Web Application Firewall JavaScript-utmaning (förhandsversion)

Azure Web Application Firewall (WAF) på Azure Front Door och Azure Application Gateway erbjuder en JavaScript-utmaningsfunktion som ett av alternativen för att minska risken för avancerat robotskydd. För Azure Front Door är den tillgänglig på premiumversionen som en åtgärd i den anpassade regeluppsättningen och Bot Manager 1.x-regeluppsättningen.

JavaScript-utmaningen är en osynlig webbutmaning som används för att skilja mellan legitima användare och robotar. Skadliga robotar misslyckas med uppgiften, vilket skyddar webbprogram. Dessutom är JavaScript-utmaningen fördelaktig eftersom den minskar friktionen för legitima användare eftersom den inte kräver någon mänsklig inblandning.

Hur det fungerar

När JS Challenge är aktiv i Azure WAF och en klients HTTP-begäran matchar en specifik regel visas en Microsoft JS-utmaningssida. Användaren ser den här sidan i några sekunder medan användarens webbläsare beräknar utmaningen. Om användarens webbläsare beräknar utmaningen skickas ett svar tillbaka till en Azure-slutpunkt som exponeras om du har konfigurerat WAF. Den här slutpunkten exponeras för allmänheten, men begäranden som skickas till den här slutpunkten vidarebefordras inte till serverdelen och räknas inte mot hastighetsbegränsningsfunktioner. Om webbläsarens anrop till den här slutpunkten innehåller rätt värden som anger en lyckad beräkning klarar användaren utmaningen.

Klientens webbläsare måste beräkna en JavaScript-utmaning på den här sidan för att få verifiering från Azure WAF. När beräkningen lyckas validerar WAF begäran som en icke-bot klient och kör resten av WAF-reglerna. Begäranden som inte lyckas beräkna utmaningen blockeras.

CORS-begäranden (Cross-Origin Resource Sharing) utmanas vid varje åtkomstförsök. Så om en klient kommer åt en sida som utlöser JavaScript-utmaningen från en domän som skiljer sig från domänen som är värd för utmaningen, står klienten inför utmaningen igen även om klienten tidigare klarade utmaningen.

Om en klient löser JavaScript-utmaningen och klientens IP-adress ändras utfärdas dessutom utmaningen igen.

Här är ett exempel på en JavaScript-utmaningssida:

Förfallodatum

WAF-principinställningen definierar livslängden för JavaScript-utmaningens cookie i minuter. Användaren utmanas när livslängden upphör att gälla. Livslängden är ett heltal mellan 5 och 1 440 minuter och standardvärdet är 30 minuter. JavaScript-utmaningens cookienamn finns afd_azwaf_jsclearance i Azure Front Door och appgw_azwaf_jsclearance på Azure Application Gateway.

Begränsningar

• AJAX- och API-anrop stöds inte: JavaScript-utmaningen gäller inte för AJAX- och API-begäranden.

• Storleksbegränsning för POST-brödtext: Den första begäran som utlöser en JavaScript-utmaning blockeras om POST-brödtexten överskrider 64 kB på Azure Front Door och 128 KB på Azure Application Gateway.

• Icke-HTML-inbäddade resurser: JavaScript-utmaningen är utformad för HTML-resurser. Utmaningar för icke-HTML-resurser som är inbäddade på en sida, till exempel bilder, CSS, JavaScript-filer eller liknande resurser, stöds inte. Men om det fanns en tidigare lyckad JavaScript-utmaningsbegäran hävs dessa begränsningar.

• Webbläsarkompatibilitet: JavaScript-utmaningen stöds inte i Microsoft Internet Explorer. Den är kompatibel med de senaste versionerna av webbläsaren Microsoft Edge, Chrome, Firefox och Safari.

• Hastighetsbegränsning stöds inte: JavaScript-utmaningsåtgärden på Application Gateway stöds inte för anpassade regler av hastighetsbegränsningstyp under den offentliga förhandsversionen.

• Application Gateway for Containers WAF: Application Gateway for Containers WAF stöder inte JavaScript-utmaning.

Relaterat innehåll

• Front Door Web Application Firewall CAPTCHA
• Konfigurera ett anpassat svar för Front Door WAF
• Azure WAF:s Bot Manager 1.1- och JavaScript-utmaning: Navigera i robothotterräng