Ativando e Editando o Desafio de JavaScript para uma Política de Borda
Descreve como ativar e editar o desafio JavaScript para uma política de borda.
-
Abra o menu de navegação e selecione Identidade e Segurança. Em Firewall de Aplicativo Web, selecione Recursos da Política de Borda.
A lista Políticas é aberta. Todas as políticas de borda são listadas em uma tabela.
-
Selecione o Compartimento na lista.
Todas as políticas de borda desse compartimento são listadas em uma tabela.
-
(Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de borda exibidas:
- Estado
- Nome
- Tipo de Política: Selecione Política de Borda.
-
Selecione o nome da política de borda para a qual deseja editar e ativar o desafio JavaScript.
A página de detalhes da política de borda é aberta.
-
Selecione Bot Management em WAF Policy.
A lista Gerenciamento de Bot é aberta.
-
Selecione a guia Desafio de JavaScript.
A guia indica se o desafio de JavaScript está ou não ativado.
-
Selecione Editar Desafio JavaScript.
O painel Editar Desafio JavaScript é aberto.
- Marque a caixa Ativar Desafio de JavaScript.
-
Especifique as informações a seguir:
- Seção Ação do Desafio de JavaScript: Escolha uma das seguintes opções:
- Somente Detecção: Selecione esta opção se quiser ser alertado para cada solicitação correspondida.
Especifique as informações a seguir:
- Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas.
Selecione a condição e a ação correspondente nas listas. Selecione + Outra Condição para exibir outra linha da condição em que você pode informar um par de condição e ação. Selecione X para excluir a linha da condição associada.
Consulte Controle de Acesso para Políticas de Borda para obter mais informações sobre condições e regras.
- Definir cabeçalho para solicitação com falha: Marque esta opção para adicionar um cabeçalho HTTP a solicitações que não passam no desafio.
Em Cabeçalho Adicional, informe o Nome do cabeçalho (o nome exibido no cabeçalho da solicitação HTTP) e o Valor do cabeçalho (os dados solicitados pelo cabeçalho) nas caixas correspondentes.
- Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas.
- Bloquear: Selecione esta opção para bloquear solicitações retornando um código de resposta, uma página de erro ou um CAPTCHA.
Preencha as seguintes informações:
- Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas. Selecione a condição e a ação correspondente nas listas. Selecione + Outra Condição para exibir outra linha da condição em que você pode informar um par de condição e ação. Selecione X para excluir a linha da condição associada.
Consulte Controle de Acesso para Políticas de Borda para obter mais informações sobre condições e regras.
- Ação de Bloqueio: Selecione uma das seguintes ações que são executadas quando uma solicitação correspondente é bloqueada.
- Definir Código de Resposta:
Especifique as informações a seguir:
- Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
- Mostrar Página de Erro:
Especifique as informações a seguir:
- Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
- Mensagem da página de erro de bloqueio: Informe a mensagem que define o erro ou o código de erro.
- Descrição da página de erro de bloqueio: Informe mais detalhes sobre o erro, incluindo a causa e instruções adicionais.
- Código da Página de Erro de Bloqueio: Informe o código de erro que é exibido com o erro.
- Mostrar CAPTCHA:
Especifique as informações a seguir:
- Título do CAPTCHA: Digite o texto do título da página do CAPTCHA.
- Cabeçalho do CAPTCHA: Digite o texto que será exibido antes da imagem do CAPTCHA (por exemplo, "Eu não sou um robô").
- Texto do Rodapé do CAPTCHA: Insira o texto que será mostrado após a caixa de entrada do CAPTCHA e antes do botão Submeter.
- Botão Submeter do CAPTCHA: Digite o texto do botão Submeter (por exemplo, "Sim, eu sou humano").
- Visualizar CAPTCHA: Selecione para exibir o CAPTCHA como o usuário o veria. Selecione Editar CAPTCHA para retornar.
- Definir Código de Resposta:
- Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas. Selecione a condição e a ação correspondente nas listas. Selecione + Outra Condição para exibir outra linha da condição em que você pode informar um par de condição e ação. Selecione X para excluir a linha da condição associada.
- Somente Detecção: Selecione esta opção se quiser ser alertado para cada solicitação correspondida.
- Limite de ação (número de solicitações): Especifique o número de solicitações com falha antes de a ação ocorrer. Por causa da solicitação assíncrona do browser durante o carregamento de páginas, é recomendável definir um limite de 10 aplicativos web com uso básico do Ajax e 100 aplicativos com uso intenso do Ajax.
- Tempo de expiração da ação (segundos): Informe o número de segundos entre os desafios para o mesmo endereço IP. Graças às mudanças nos endereços IP do cliente, é recomendável que o tempo de expiração seja definido como 120 segundos para aplicativos com usuários móveis e 3.600 segundos para aplicativos com usuários de desktop apenas.
- Caixa Seguir Redirecionamentos: (opcional) Marque esta opção para ativá-la. Quando essa opção está ativada, o redirecionamento de respostas da origem também é desafiado.
- Caixa Ativar Suporte a NAT. (opcional) Marque esta opção para ativá-la. Quando ativada, o usuário é identificado pelo endereço IP e também por um hash exclusivo. Essa verificação impede o bloqueio de visitantes com endereços IP compartilhados. A Oracle recomenda que você desative esse suporte a NAT para aplicativos de carga alta (mais de 200 RPS).
- Seção Ação do Desafio de JavaScript: Escolha uma das seguintes opções:
- Selecione Salvar Alterações.
Publique suas alterações para que elas entrem em vigor. Consulte Publicando Alterações. -
Abra o menu de navegação e selecione Identidade e Segurança. Em Firewall de Aplicativo Web, selecione Recursos da Política de Borda.
Use o comando oci waas js-challenge update e os parâmetros necessários a seguir para ativar e editar o desafio de JavaScript de uma política de borda:
oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.
Use a operação UpdateJsChallenge para ativar e editar o desafio de JavaScript.