Questo documento fornisce una panoramica delle norme del firewall di reCAPTCHA.
Un criterio del firewall reCAPTCHA è un insieme di regole che corrispondono agli attributi di condizione per proteggere il tuo sito da spam e attività illecite. Ogni regola viene valutata per il traffico in entrata. Le regole vengono valutate nello stesso ordine in cui vengono aggiunte nel criterio.
Componenti delle norme del firewall reCAPTCHA
Una regola del criterio firewall reCAPTCHA è costituita dai seguenti componenti:
path: un percorso dell'URL a cui si applica la regola del criterio firewall. Ad esempio,/login.condition: una condizione del criterio. Una condizione del criterio è un'espressione CEL (Common Expression Language) che deve risolvere in un valore booleano. Ad esempio,recaptcha.score >= 0.5.action: un'azione che il fornitore di servizi WAF deve eseguire quando la condizione del criterio è soddisfatta. Per ulteriori informazioni, consulta le azioni previste dalle norme.
Quando una richiesta in entrata corrisponde a una condizione del criterio per il percorso specificato, il fornitore di servizi WAF consente, blocca o reindirizza la richiesta in base all'azione specificata. La regola predefinita è consentire l'accesso.
Un criterio firewall reCAPTCHA di esempio
La seguente policy di firewall reCAPTCHA di esempio contiene una regola applicata all'azione login. Blocca l'accesso se il punteggio è inferiore a 0,5.
policy {
path: login.php
condition: recaptcha.score < 0.5
action: block
}
Attributi della condizione del criterio firewall reCAPTCHA
La tabella seguente elenca gli attributi dei token reCAPTCHA che puoi utilizzare per definire le condizioni nei criteri del firewall reCAPTCHA.
| Nome attributo | Tipo di dati | Descrizione |
|---|---|---|
recaptcha.token.valid |
boolean | Indica se il token ricevuto è valido. Un token è valido se non è in un formato non valido o scaduto, anche se il punteggio è basso. |
recaptcha.token.action |
string | Il nome dell'azione fornito al momento della generazione del token.
Viene compilato solo per gli action-token. Si tratta del parametro action
che viene passato a
grecaptcha.enterprise.execute() quando viene creato il token.
Per ulteriori informazioni, vedi Nomi delle azioni.
|
recaptcha.score |
float | Il punteggio di un token reCAPTCHA. Un punteggio valido va da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso e molto probabilmente è legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Per ulteriori informazioni, consulta Interpretazione dei punteggi. |
recaptcha.assessment_type |
integer | Il tipo di valutazione eseguita. assessment_type
viene impostato in base alla chiave reCAPTCHA per WAF passata con
la richiesta.
Per confrontare il valore di
AssessmentType.ACTION.
|
http.ip |
string | L'indirizzo IP della richiesta in entrata. |
http.path |
string | Il percorso dell'URI della richiesta. |
http.domain |
string | Il dominio dell'URI richiesto. |
Azioni delle norme del firewall reCAPTCHA
Nella tabella seguente sono elencate le varie azioni di norme che puoi specificare nelle regole delle norme del firewall reCAPTCHA:
| Azione secondo le norme | Descrizione | Risultato dell'azione |
|---|---|---|
allow |
Consente l'accesso alla pagina richiesta. | La richiesta dell'utente in arrivo non viene interrotta nel tuo backend. |
block |
Nega l'accesso alla pagina richiesta. | All'utente viene restituito un errore HTTP 403 (accesso negato). |
redirect |
Reindirizza la richiesta dell'utente in arrivo alla pagina della verifica reCAPTCHA. | La pagina della verifica reCAPTCHA valuta la richiesta dell'utente e allega un cookie in base alla valutazione. Successivamente, la richiesta dell'utente viene nuovamente reindirizzata alla pagina originale. |
substitute |
Mostra una pagina diversa da quella richiesta a una richiesta di un utente fraudolento. | Il percorso richiesto viene sostituito con un altro percorso quando viene inviata la richiesta al tuo backend. L'utente continua a vedere l'URL originale. |
set_header |
Imposta un'intestazione personalizzata e consente alla richiesta dell'utente in arrivo di continuare al backend. Il backend può quindi attivare una protezione personalizzata. | Un'intestazione è allegata alla richiesta dell'utente. Il tuo backend utilizza questa intestazione per attivare una protezione o un'analisi personalizzata. |