Questo documento fornisce una panoramica dei criteri firewall reCAPTCHA.
Un criterio firewall reCAPTCHA è un insieme di regole che corrispondono agli attributi della condizione per proteggere il tuo sito da spam e comportamenti illeciti. Ogni regola viene valutata per il traffico in entrata. Le regole vengono valutate nello stesso ordine in cui vengono aggiunte nel criterio.
Componenti dei criteri firewall reCAPTCHA
Una regola del criterio firewall reCAPTCHA è composta dai seguenti componenti:
path: un percorso dell'URL a cui si applica la regola del criterio firewall. Ad esempio,/login.condition: una condizione del criterio. Una condizione del criterio è un'espressione CEL (Common Expression Language) che deve risolversi in un valore booleano. Ad esempio,recaptcha.score >= 0.5.action: un'azione che il fornitore di servizi WAF deve eseguire quando la condizione del criterio è soddisfatta. Per ulteriori informazioni, consulta la sezione sulle azioni previste dalle norme.
Quando una richiesta in entrata corrisponde a una condizione del criterio per il percorso specificato, il fornitore di servizi WAF consente, blocca o reindirizza la richiesta in base all'azione specificata. La regola predefinita è consentire l'accesso.
Un criterio firewall reCAPTCHA di esempio
Il seguente criterio firewall reCAPTCHA di esempio contiene una regola che viene applicata all'azione login. Blocca l'accesso se il punteggio è inferiore a 0,5.
policy {
path: login.php
condition: recaptcha.score < 0.5
action: block
}
Attributi delle condizioni dei criteri firewall reCAPTCHA
La seguente tabella elenca gli attributi dei token reCAPTCHA che puoi utilizzare per definire le condizioni nei criteri firewall di reCAPTCHA.
| Nome dell'attributo | Tipo di dati | Descrizione |
|---|---|---|
recaptcha.token.valid |
boolean | Indica se il token ricevuto è valido. Un token è valido se non è nel formato corretto o è scaduto, anche se il punteggio è basso. |
recaptcha.token.action |
string | Il nome dell'azione fornito al momento della generazione del token.
Il campo viene compilato solo per i token di azione. Questo è il parametro action che viene passato a grecaptcha.enterprise.execute() quando viene creato il token.
Per ulteriori
informazioni, consulta la sezione Nomi delle azioni.
|
recaptcha.score |
float | Il punteggio di un token reCAPTCHA. Un punteggio valido va da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso ed è probabilmente legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Per maggiori informazioni, consulta Interpretare i punteggi. |
recaptcha.assessment_type |
integer | Il tipo di valutazione effettuato. assessment_type
è impostato in base alla chiave reCAPTCHA per WAF passata con
la richiesta.
Per confrontare il valore di
AssessmentType.ACTION.
|
http.ip |
string | L'indirizzo IP della richiesta in entrata. |
http.path |
string | Il percorso dell'URI della richiesta. |
http.domain |
string | Il dominio dell'URI richiesto. |
Azioni del criterio firewall reCAPTCHA
La seguente tabella elenca le varie azioni dei criteri che puoi specificare nelle regole dei criteri firewall reCAPTCHA:
| Azione del criterio | Descrizione | Risultato dell'azione |
|---|---|---|
allow |
Consente l'accesso alla pagina richiesta. | La richiesta dell'utente in entrata non viene interrotta per il tuo backend. |
block |
Nega l'accesso alla pagina richiesta. | Viene restituito all'utente un errore HTTP 403 (non consentito). |
redirect |
Reindirizza la richiesta dell'utente in arrivo alla pagina di verifica reCAPTCHA. | La pagina di verifica reCAPTCHA valuta la richiesta dell'utente e allega un cookie in base alla valutazione. In seguito, la richiesta dell'utente viene nuovamente reindirizzata alla pagina originale. |
substitute |
Pubblica una pagina diversa da quella richiesta a seguito di una richiesta fraudolenta di un utente. | Il percorso richiesto viene sostituito con un percorso diverso quando invii la richiesta al tuo backend. L'utente continua a vedere l'URL originale. |
set_header |
Imposta un'intestazione personalizzata e consente alla richiesta dell'utente in entrata di proseguire con il backend. Il backend può quindi attivare una protezione personalizzata. | Alla richiesta dell'utente è allegata un'intestazione. Il backend utilizza questa intestazione per attivare un'analisi o una protezione personalizzata. |