Questo documento fornisce una panoramica dei criteri firewall di reCAPTCHA.
Un criterio firewall reCAPTCHA è un insieme di regole che corrispondono a condizione per proteggere il tuo sito da spam e comportamenti illeciti. Ogni regola viene valutata per il traffico in entrata. Le regole vengono valutate nello stesso ordine in cui vengono aggiunte nel criterio.
Componenti dei criteri del firewall reCAPTCHA
Una regola del criterio firewall reCAPTCHA è composta dai seguenti componenti:
path: un percorso dell'URL a cui si applica la regola del criterio firewall. Ad esempio:/login.condition: una condizione del criterio. Una condizione del criterio è un'espressione CEL (Common Expression Language) che deve risolvere in un valore booleano. Ad esempio,recaptcha.score >= 0.5.action: un'azione che il fornitore di servizi WAF deve eseguire quando viene soddisfatta la condizione del criterio. Per ulteriori informazioni, consulta le azioni previste dalle norme.
Quando una richiesta in entrata corrisponde a una condizione del criterio per il percorso specificato, il fornitore di servizi WAF consente, blocca o reindirizza la richiesta in base all'azione specificata. La regola predefinita è consentire l'accesso.
Un criterio firewall reCAPTCHA di esempio
Il seguente criterio firewall reCAPTCHA di esempio contiene una regola applicata
all'azione login. Blocca l'accesso se il punteggio è inferiore a 0,5.
policy {
path: login.php
condition: recaptcha.score < 0.5
action: block
}
Attributi di condizione del criterio firewall reCAPTCHA
La tabella seguente elenca gli attributi del token reCAPTCHA che puoi utilizzare per definire le condizioni nei criteri firewall reCAPTCHA.
| Nome attributo | Tipo di dati | Descrizione |
|---|---|---|
recaptcha.token.valid |
boolean | Indica se il token ricevuto è valido. Il token è valido se è non è valido o non è scaduto, anche se il punteggio è basso. |
recaptcha.token.action |
string | Il nome dell'azione fornito al momento della generazione del token.
Compilato solo per i token di azione. Questo è il action
che viene passato a
grecaptcha.enterprise.execute() quando viene creato il token.
Per ulteriori informazioni, consulta Nomi delle azioni.
|
recaptcha.score |
float | Il punteggio di un token reCAPTCHA. Un punteggio valido va da 0,0 a 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso ed è molto probabilmente legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Per ulteriori informazioni, vedi Interpretazione dei punteggi. |
recaptcha.assessment_type |
integer | Il tipo di valutazione che è stata eseguita. assessment_type
viene impostato in base alla chiave reCAPTCHA per WAF passata con
la richiesta.
Per confrontare il valore di
AssessmentType.ACTION.
|
http.ip |
string | L'indirizzo IP della richiesta in entrata. |
http.path |
string | Il percorso dell'URI della richiesta. |
http.domain |
string | Il dominio dell'URI richiesto. |
Azioni del criterio firewall reCAPTCHA
Nella tabella seguente sono elencate le varie azioni ai criteri che puoi specificare nella le regole del criterio firewall reCAPTCHA:
| Azione secondo le norme | Descrizione | Risultato dell'azione |
|---|---|---|
allow |
Consente l'accesso alla pagina richiesta. | La richiesta utente in entrata non viene interrotta nel tuo backend. |
block |
Nega l'accesso alla pagina richiesta. | All'utente viene restituito un errore HTTP 403 (accesso negato). |
redirect |
Reindirizza la richiesta dell'utente in arrivo alla pagina della verifica reCAPTCHA. | La pagina di verifica reCAPTCHA valuta la richiesta dell'utente e allega un cookie in base alla valutazione. In seguito, la richiesta dell'utente viene reindirizzato nuovamente alla pagina originale. |
substitute |
Mostra una pagina diversa da quella richiesta a una richiesta di un utente fraudolento. | Il percorso richiesto viene sostituito con un percorso diverso quando invii la richiesta al tuo backend. L'utente continua a vedere l'URL originale. |
set_header |
Imposta un'intestazione personalizzata e consente alla richiesta utente in arrivo di continuare al backend. Il backend può quindi attivare una protezione personalizzata. | Alla richiesta dell'utente è allegata un'intestazione. Il tuo backend utilizza questo per attivare un'analisi o una protezione personalizzata. |