Защита JS-Challenge¶

Функция JS Challenge обеспечивает дополнительный уровень безопасности, проверяя, что запросы к вашему проекту исходят от легитимных браузеров. Это достигается путем предоставления страницы с JavaScript-вызовом для проверки клиента перед предоставлением доступа к запрашиваемому ресурсу.

Чтобы настроить защиту JS Challenge, перейдите в настройки сервера, затем перейдите во вкладку "Сайты", выберите действие для сайта, к которому хотите применить настройки, затем нажмите кнопку "Настройки защиты от DDOS-атак".

Ниже приведены параметры, доступные для настройки поведения JS Challenge.

Параметры¶

Включено

Включает или отключает JS Challenge для сайта. При значении "Отключено" проверка не проводится, и запросы обрабатываются без валидации.

Заголовок

Заголовок, который будет добавлен к заголовку страницы. По умолчанию — ”Проверка вашего браузера”.

Секрет

Секретный ключ, используемый для генерации проверки. Обеспечивает уникальность и безопасность вызова. Если не указан, система автоматически генерирует секрет.

HTML

Указывает путь к пользовательскому HTML-файлу, который будет вставлен в разметку генерируемой страницы вызова. Это позволяет настроить внешний вид и содержимое страницы проверки. По умолчанию: /usr/share/nginx/html/js_challenge.html

Время доступности сервера после прохождения JS challenge

Определяет интервал времени (в секундах), в течение которого JS Challenge запрашивается для клиента. После успешного прохождения вызова клиент освобождается от дальнейших проверок до истечения этого времени.