エッジ・ポリシーのJavaScriptチャレンジ
エッジ・ポリシーのJavaScriptチャレンジの使用および管理について説明します。
JavaScriptチャレンジは、クライアントが二分決定でJavaScriptを受入れできることを検証します。JavaScriptチャレンジは通常は第1レベルのボット緩和ですが、より高度なボット・ツールではさらに高度なチャレンジが必要になるため、十分ではありません。ネットワーク・アドレス変換(NAT)トラフィックを検出するなど、多くの機能によって、共有IPアドレスの背後でユーザーからの正当なユーザー・トラフィックがブロックされるリスクを緩和できます。
「アクションしきい値」パラメータでは、アクションの実行までにチャレンジに失敗するリクエストの数を定義します。失敗回数がこのしきい値を下回るリクエストは、ログに記録されません。たとえば、JavaScriptチャレンジ・アクションをブロックに設定し、アクションしきい値を10に設定して、JavaScriptを受け入れないクライアントがアクション失効時間内に11件のリクエストを作成した場合、最初の10件のリクエストはオリジンまで許可されます(他のルールが存在しないと想定)。ログには、JavaScriptチャレンジに対して実行された1つのブロック・エントリ・アクションが表示されます。
次のJavaScriptチャレンジ管理タスクを実行できます: