Activation et modification de l'identification JavaScript pour une politique de périphérie de réseau
Cette section décrit comment activer et modifier l'identification JavaScript pour une politique de périphérie de réseau.
-
Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Ressources de politique de périphérie de réseau.
La liste Politiques s'ouvre. Toutes les politiques de périphérie de réseau sont répertoriées dans un tableau.
-
Sélectionnez le compartiment dans la liste.
Toutes les politiques de périphérie de réseau de ce compartiment sont répertoriées dans un tableau.
-
(Facultatif) Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :
- État
- Nom
- Type de politique : Sélectionnez Politique de périphérie de réseau.
-
Sélectionnez le nom de la politique de périphérie de réseau à modifier et activez l'identification JavaScript.
La page de détails de la politique de périphérie de réseau s'ouvre.
-
Sélectionnez Gestion des robots sous Politique WAF.
La liste Gestion des robots s'ouvre.
-
Sélectionnez l'onglet Identification JavaScript.
L'onglet indique si l'identification JavaScript est activée ou non.
-
Sélectionnez Modifier l'identification JavaScript.
Le panneau Modifier l'identification JavaScript s'ouvre.
- Cochez la case Activer l'identification JavaScript.
-
Entrez les informations suivantes :
- Section Action d'identification JavaScript : Sélectionnez l'une des options suivantes :
- Détecter seulement : Sélectionnez cette option si vous voulez être alerté pour chaque demande répondant aux critères.
Entrez les informations suivantes :
- Activer les conditions : Cochez cette case pour activer les conditions. L'identification JavaScript est appliquée seulement aux demandes qui répondent à toutes les conditions listées.
Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre rangée de condition où vous pouvez entrer une paire condition-action. Sélectionnez X pour supprimer la rangée de condition associée.
Voir Contrôle d'accès pour les politiques de périphérie de réseau pour plus d'informations sur les conditions et les règles.
- Définir l'en-tête pour les demandes qui ont échoué : Cochez cette case pour ajouter un en-tête HTTP aux demandes qui ont échoué à l'identification.
Sous En-tête supplémentaire, renseignez les zones Nom d'en-tête (nom affiché dans l'en-tête de la demande HTTP) et Valeur d'en-tête (données demandées par l'en-tête).
- Activer les conditions : Cochez cette case pour activer les conditions. L'identification JavaScript est appliquée seulement aux demandes qui répondent à toutes les conditions listées.
- Bloquer : Sélectionnez cette option pour bloquer les demandes en retournant un code de réponse, une page d'erreur ou un CAPTCHA.
Entrez les informations suivantes :
- Activer les conditions : Cochez cette case pour activer les conditions. L'identification JavaScript est appliquée seulement aux demandes qui répondent à toutes les conditions listées. Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre rangée de condition où vous pouvez entrer une paire condition-action. Sélectionnez X pour supprimer la rangée de condition associée.
Voir Contrôle d'accès pour les politiques de périphérie de réseau pour plus d'informations sur les conditions et les règles.
- Action de blocage : Sélectionnez parmi les actions suivantes celle qui doit être effectuée lorsqu'une demande mise en correspondance est bloquée.
- Définir le code de réponse :
Entrez les informations suivantes :
- Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.
- Afficher la page d'erreur :
Entrez les informations suivantes :
- Code de réponse de blocage : Sélectionnez un code de statut à retourner en réponse aux demandes bloquées.
- Message de page d'erreur du blocage : Entrez le message qui définit l'erreur ou le code d'erreur.
- Description de la page d'erreur du blocage : Entrez plus de détails à propos de l'erreur, y compris la cause et des instructions supplémentaires.
- Code de page d'erreur du blocage : Entrez le code d'erreur qui est affiché avec l'erreur.
- Afficher le CAPTCHA :
Entrez les informations suivantes :
- Titre de CAPTCHA : Entrez le texte pour le titre de la page CAPTCHA.
- En-tête de CAPTCHA : Entrez le texte qui s'affiche avant l'image CAPTCHA (par exemple, "Je ne suis pas un robot").
- Pied de page de CAPTCHA : Entrez le texte qui s'affiche après la case d'entrée CAPTCHA et avant le bouton Soumettre.
- Bouton Soumettre de CAPTCHA : Entrez le texte du bouton Soumettre (par exemple, "Oui, je suis un humain.").
- Aperçu du CAPTCHA : Sélectionnez cette option pour voir le CAPTCHA tel qu'il apparaîtrait aux utilisateurs. Sélectionnez Modifier le CAPTCHA à retourner.
- Définir le code de réponse :
- Activer les conditions : Cochez cette case pour activer les conditions. L'identification JavaScript est appliquée seulement aux demandes qui répondent à toutes les conditions listées. Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre rangée de condition où vous pouvez entrer une paire condition-action. Sélectionnez X pour supprimer la rangée de condition associée.
- Détecter seulement : Sélectionnez cette option si vous voulez être alerté pour chaque demande répondant aux critères.
- Seuil de l'action (nombre de demandes) : Indiquez le nombre d'échecs de demandes qui déclenche l'exécution de l'action. En raison de la demande asynchrone de la part du navigateur pendant le chargement des pages, il est recommandé de régler le seuil à 10 pour les applications Web avec une utilisation AJAX de base, et à 100 pour les applications avec une forte utilisation AJAX.
- Délai d'expiration de l'action (en secondes) : Entrez le nombre de secondes entre les tests d'identification pour la même adresse IP. En raison des modifications d'adresses IP de client, il est recommandé de régler le délai d'expiration à 120 secondes pour les applications avec utilisateurs mobiles, et à 3 600 secondes pour les applications exploitées sur des ordinateurs de bureau seulement.
- Suivre les redirections : (Facultatif) Cochez cette case pour l'activer. Lorsque cette case est cochée, les réponses de redirection depuis l'origine sont également testées.
- Activer la prise en charge NAT. (Facultatif) Cochez cette case pour l'activer. Lorsque cette case est cochée, l'utilisateur est identifié par l'adresse IP ainsi que par un hachage unique. Cela empêche le blocage des visiteurs ayant des adresses IP partagées. Oracle recommande de désactiver cette prise en charge NAT pour les applications à charge élevée (plus de 200 demandes par seconde).
- Section Action d'identification JavaScript : Sélectionnez l'une des options suivantes :
- Sélectionnez Enregistrer les modifications.
Publiez vos modifications pour qu'elles s'appliquent. Voir Publication des modifications. -
Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'application Web, sélectionnez Ressources de politique de périphérie de réseau.
Utilisez la commande oci waas js-challenge update et les paramètres requis pour activer et modifier l'identification JavaScript pour une politique de périphérie de réseau :
oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]Pour une liste complète des indicateurs et options de variable des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.
Utilisez l'opération UpdateJsChallenge pour activer et modifier l'identification JavaScript.