Защита JS-Challenge¶
Функция JS Challenge обеспечивает дополнительный уровень безопасности, проверяя, что запросы к вашему проекту исходят от легитимных браузеров. Это достигается путем предоставления страницы с JavaScript-вызовом для проверки клиента перед предоставлением доступа к запрашиваемому ресурсу.
Чтобы настроить защиту JS Challenge, перейдите в настройки сервера, затем перейдите во вкладку "Сайты", выберите действие для сайта, к которому хотите применить настройки, затем нажмите кнопку "Настройки защиты от DDOS-атак".
Ниже приведены параметры, доступные для настройки поведения JS Challenge.
Параметры¶
Включено
Включает или отключает JS Challenge для сайта. При значении "Отключено" проверка не проводится, и запросы обрабатываются без валидации.
Заголовок
Заголовок, который будет добавлен к заголовку страницы. По умолчанию — ”Проверка вашего браузера”.
Секрет
Секретный ключ, используемый для генерации проверки. Обеспечивает уникальность и безопасность вызова. Если не указан, система автоматически генерирует секрет.
HTML
Указывает путь к пользовательскому HTML-файлу, который будет вставлен в разметку генерируемой страницы вызова. Это позволяет настроить внешний вид и содержимое страницы проверки. По умолчанию: /usr/share/nginx/html/js_challenge.html
Время доступности сервера после прохождения JS challenge
Определяет интервал времени (в секундах), в течение которого JS Challenge запрашивается для клиента. После успешного прохождения вызова клиент освобождается от дальнейших проверок до истечения этого времени.