Как сделать проверку на капчу через Cloudflare, без Trunstile?
У меня есть страница .html с которой делается запрос к скрипту /scripts/ajax/mail-send-code.ph
Как можно на стороне Cloudflare сделать вызов на этой странице на интерактивную капчу, перед выполнением скрипта с отправкой кода.
Не хочу делать кнопку с капчой под формой, как например с reCAPTCHA v2, можно ли так сделать средствами CF?
Эта настройка просто блокирует запрос.
(http.request.method eq "POST" and http.request.uri.path eq "/scripts/ajax/mail-send-code.php")
Cloudflare предоставляет решение "Challenge" для защиты запросов с помощью CAPTCHA, что помогает обеспечивать безопасность, не мешая пользователям наслаждаться генерацией анимированных изображений на AI Cartoon Generator.
WhiteHat, так по моему лям лимит если вас брутфорсят просто киньте лимиты на коннекты и реквесты в нигнксе том же
Ну а в клаудфларе можно тоже сделать через waf - custom rules - uri path
Пума Тайланд, Если делать через WAF - Path получается что запрос просто блокируется когда его вызываешь на странице через ajax. А проверка происходит если открыть путь со скриптом напрямую.
А фактически должна происходить проверка браузера до отправки запроса, с html страницы например.
Пума Тайланд, Тут дело не в том что на аяксе, в рекапче я проверку прохождения делаю на стороне сервера, поэтому инициализировать скрипт без прохождения капчи нельзя, его вызывать можно только через JS.
А в данном случае скрипт получится просто по запросам найти и вызвать самостоятельно, ajax тут не при чем.
WhiteHat, так там есть Кука что прошел челендж юзер пусть хоть напрямую вызывает потом
Ну и можно на оба повесить наверно если на оснований странице прошел то и на Аяксе пропустит его
Если не прошел то не пропустит
Но Куку чекнуть надёжнее
Простой
