Questo documento fornisce una panoramica delle norme del firewall reCAPTCHA.
I criteri firewall reCAPTCHA sono un elenco di regole configurabili che corrispondono agli attributi di condizione per proteggere il tuo sito da spam e attività illecite.
Componenti della policy firewall reCAPTCHA
Una regola di policy firewall reCAPTCHA è costituita dai seguenti componenti:
path: un percorso dell'URL a cui si applica la regola del criterio firewall. Ad esempio,/login. Il percorso può essere un pattern glob, ad esempio/*.html.condition: una condizione della norma. Una condizione del criterio è un'espressione CEL (Common Expression Language) che deve restituire un valore booleano. Ad esempiorecaptcha.score >= 0.5.action: un'azione che il plug-in WAF deve eseguire quando la condizione del criterio è soddisfatta. Per saperne di più, consulta Azioni relative alle norme.
Quando una richiesta in entrata corrisponde sia al percorso sia alla condizione di un criterio, il plug-in reCAPTCHA per il tuo fornitore di servizi WAF applica un'azione. Le azioni disponibili includono: consentire, bloccare o reindirizzare la richiesta a una pagina di verifica interstitial.
I criteri vengono valutati in ordine e ne viene attivato solo uno. Se non corrisponde alcun criterio, la regola predefinita è consentire l'accesso.
La seguente policy firewall reCAPTCHA di esempio contiene una regola applicata
all'azione login. Blocca l'accesso se il punteggio è inferiore a 0,5.
policy {
path: login.php
condition: recaptcha.score < 0.5
action: block
}
Attributi delle condizioni dei criteri firewall reCAPTCHA
La seguente tabella elenca gli attributi del token reCAPTCHA che puoi utilizzare per definire le condizioni nelle tue norme del firewall reCAPTCHA.
| Nome attributo | Tipo di dati | Descrizione |
|---|---|---|
recaptcha.token.valid |
boolean | Indica se il token ricevuto è valido. Un token è valido se non è danneggiato o scaduto, anche se il punteggio è basso. |
recaptcha.token.action |
string | Il nome dell'azione fornito durante la generazione del token.
Compilato solo per i token di azione. Questo è il parametro action
che viene passato a
grecaptcha.enterprise.execute() quando viene creato il token.
Per ulteriori
informazioni, vedi Nomi delle azioni.
|
recaptcha.score |
float | Il punteggio di un token reCAPTCHA. Un punteggio valido è compreso tra 0,0 e 1,0. Il punteggio 1,0 indica che l'interazione presenta un rischio basso e molto probabilmente è legittima, mentre 0,0 indica che l'interazione presenta un rischio elevato e potrebbe essere fraudolenta. Per ulteriori informazioni, consulta la sezione Interpretazione dei punteggi. |
recaptcha.assessment_type |
integer | Il tipo di valutazione eseguita. assessment_type
è impostato in base alla chiave reCAPTCHA per WAF passata con la richiesta.
Per confrontare il valore di
AssessmentType.ACTION.
|
http.ip |
string | L'indirizzo IP della richiesta in entrata. |
http.path |
string | Il percorso dell'URI della richiesta. |
http.domain |
string | Il dominio dell'URI richiesto. |
Azioni della policy firewall reCAPTCHA
La tabella seguente elenca le varie azioni delle norme che puoi specificare nelle regole delle norme firewall reCAPTCHA:
| Azione relativa alle norme | Descrizione | Risultato dell'azione |
|---|---|---|
allow |
Consente l'accesso alla pagina richiesta. | La richiesta dell'utente in entrata non viene interrotta nel backend. |
block |
Nega l'accesso alla pagina richiesta. | All'utente viene restituito un errore HTTP 403 (accesso negato). |
redirect |
Reindirizza la richiesta utente in entrata alla pagina della verifica reCAPTCHA. | La pagina della verifica reCAPTCHA valuta la richiesta dell'utente e allega un cookie in base alla valutazione. Successivamente, la richiesta dell'utente viene reindirizzata di nuovo alla pagina originale. |
substitute |
Mostra una pagina diversa da quella richiesta a una richiesta fraudolenta dell'utente. | Il percorso richiesto viene sostituito con un percorso diverso, quando la richiesta viene inviata al backend. L'utente continua a visualizzare l'URL originale. |
set_header |
Imposta un'intestazione personalizzata e consente alla richiesta utente in entrata di continuare al backend. Il backend può quindi attivare una protezione personalizzata. | Un'intestazione viene allegata alla richiesta dell'utente. Il backend utilizza questa intestazione per attivare una protezione o un'analisi personalizzata. |