Ativando e Editando o Desafio de JavaScript para uma Política de Borda
Descreve como ativar e editar o desafio JavaScript para uma política de borda.
-
Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.
A página Políticas de WAF é exibida.
-
Selecione o Compartimento na lista.
Todas as políticas de WAF desse compartimento são listadas em formato tabular.
- (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de borda exibidas:
-
Estado
-
Nome
-
Tipo de Política: Selecione Política de Borda.
-
-
Clique no nome da política de borda que deseja editar e ative o desafio de JavaScript.
A página Detalhes da política de borda selecionada é exibida.
-
Clique em Gerenciamento de Bots em Política de WAF.
A lista Gerenciamento de Bots é exibida.
- Selecione a guia Desafio de JavaScript.
-
Clique em Editar Desafio de JavaScript.
A caixa de diálogo Editar Desafio de JavaScript é exibida.
- Marque a caixa Ativar Desafio de JavaScript.
-
Preencha as seguintes informações:
-
Seção Ação do Desafio de JavaScript: Escolha uma das seguintes opções:
-
Somente Detecção: Selecione esta opção se quiser ser alertado para cada solicitação correspondida.
Preencha as seguintes informações:
-
Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas.
Selecione a condição e a ação correspondente nas listas. Clique em + Outra Condição para exibir outra linha de condição na qual você pode informar um par de condição e ação. Clique no X para excluir a linha de condição associada.
Consulte Controle de Acesso para Políticas de Borda para obter mais informações sobre condições e regras.
-
Definir cabeçalho para solicitação com falha: Marque esta opção para adicionar um cabeçalho HTTP a solicitações que não passam no desafio.
Em Cabeçalho Adicional, informe o Nome do cabeçalho (o nome exibido no cabeçalho da solicitação HTTP) e o Valor do cabeçalho (os dados solicitados pelo cabeçalho) nas caixas correspondentes.
-
-
Bloquear: Selecione esta opção para bloquear solicitações retornando um código de resposta, uma página de erro ou um CAPTCHA.
Preencha as seguintes informações:
-
Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas. Selecione a condição e a ação correspondente nas listas. Clique em + Outra Condição para exibir outra linha de condição na qual você pode informar um par de condição e ação. Clique no X para excluir a linha de condição associada.
Consulte Controle de Acesso para Políticas de Borda para obter mais informações sobre condições e regras.
-
Ação de Bloqueio: Selecione uma das seguintes ações que são executadas quando uma solicitação correspondente é bloqueada.
-
Definir Código de Resposta:
Preencha as seguintes informações:
-
Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
-
-
Mostrar Página de Erro:
Preencha as seguintes informações:
-
Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
-
Mensagem da página de erro de bloqueio: Informe a mensagem que define o erro ou o código de erro.
-
Descrição da página de erro de bloqueio: Informe mais detalhes sobre o erro, incluindo a causa e instruções adicionais.
-
Código da Página de Erro de Bloqueio: Informe o código de erro que é exibido com o erro.
-
-
Mostrar CAPTCHA:
Preencha as seguintes informações:
-
Título do CAPTCHA: Digite o texto do título da página do CAPTCHA.
-
Cabeçalho do CAPTCHA: Digite o texto que será exibido antes da imagem do CAPTCHA (por exemplo, "Eu não sou um robô").
-
Texto do Rodapé do CAPTCHA: Insira o texto que será mostrado após a caixa de entrada do CAPTCHA e antes do botão Submeter.
-
Botão Submeter do CAPTCHA: Digite o texto do botão Submeter (por exemplo, "Sim, eu sou humano").
-
Visualizar CAPTCHA: Clique para exibir o CAPTCHA como os usuários o veriam. Clique em Editar CAPTCHA para retornar.
-
-
-
-
-
Limite de ação (número de solicitações): Especifique o número de solicitações com falha antes de a ação ocorrer. Por causa da solicitação assíncrona do browser durante o carregamento de páginas, é recomendável definir um limite de 10 aplicativos web com uso básico do Ajax e 100 aplicativos com uso intenso do Ajax.
-
Tempo de expiração da ação (segundos): Informe o número de segundos entre os desafios para o mesmo endereço IP. Graças às mudanças nos endereços IP do cliente, é recomendável que o tempo de expiração seja definido como 120 segundos para aplicativos com usuários móveis e 3.600 segundos para aplicativos com usuários de desktop apenas.
-
Caixa Seguir Redirecionamentos: (opcional) Marque esta opção para ativá-la. Quando essa opção está ativada, o redirecionamento de respostas da origem também é desafiado.
-
Caixa Ativar Suporte a NAT. (opcional) Marque esta opção para ativá-la. Quando ativada, o usuário é identificado pelo endereço IP e também por um hash exclusivo. Essa verificação impede o bloqueio de visitantes com endereços IP compartilhados. A Oracle recomenda que você desative esse suporte a NAT para aplicativos de carga alta (mais de 200 RPS).
-
- Clique em Salvar Alterações.
Publique suas alterações para que elas entrem em vigor. Consulte Publicando Alterações. -
Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
Use o comando oci waas js-challenge update e os parâmetros necessários a seguir para ativar e editar o desafio de JavaScript de uma política de borda:
oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.
Use a operação UpdateJsChallenge para ativar e editar o desafio de JavaScript.