Как сделать проверку на капчу через Cloudflare, без Trunstile?
У меня есть страница .html с которой делается запрос к скрипту /scripts/ajax/mail-send-code.ph
Как можно на стороне Cloudflare сделать вызов на этой странице на интерактивную капчу, перед выполнением скрипта с отправкой кода.
Не хочу делать кнопку с капчой под формой, как например с reCAPTCHA v2, можно ли так сделать средствами CF?
Эта настройка просто блокирует запрос.
(http.request.method eq "POST" and http.request.uri.path eq "/scripts/ajax/mail-send-code.php")
WhiteHat, так по моему лям лимит если вас брутфорсят просто киньте лимиты на коннекты и реквесты в нигнксе том же
Ну а в клаудфларе можно тоже сделать через waf - custom rules - uri path
Пума Тайланд, Если делать через WAF - Path получается что запрос просто блокируется когда его вызываешь на странице через ajax. А проверка происходит если открыть путь со скриптом напрямую.
А фактически должна происходить проверка браузера до отправки запроса, с html страницы например.
Пума Тайланд, Тут дело не в том что на аяксе, в рекапче я проверку прохождения делаю на стороне сервера, поэтому инициализировать скрипт без прохождения капчи нельзя, его вызывать можно только через JS.
А в данном случае скрипт получится просто по запросам найти и вызвать самостоятельно, ajax тут не при чем.
WhiteHat, так там есть Кука что прошел челендж юзер пусть хоть напрямую вызывает потом
Ну и можно на оба повесить наверно если на оснований странице прошел то и на Аяксе пропустит его
Если не прошел то не пропустит
Но Куку чекнуть надёжнее