配置“人机验证”CC防护规则后，验证码不能刷新，验证一直不通过，如何处理？

故障现象

在WAF上开启“CC攻击防护”，添加“防护动作”为“人机验证”的规则后，访问网站，验证码不能刷新，验证一直不通过，如图1所示。

图1 验证码一直验证不通过

配置“人机验证”后，在配置的指定时间内当用户访问网站超过配置的次数限制后，将弹出验证码进行人机验证，完成验证后，请求将不受访问限制。

有关配置CC攻击防护规则的详细操作，请参见配置CC攻击防护规则。

可能原因

域名同时接入WAF和CDN（Content Delivery Network，内容分发网络），CC攻击防护规则的“路径”中包含静态页面，静态页面被CDN缓存，导致验证码不能刷新，验证不能通过。

处理建议

在CDN上，将缓存的静态URL设置为放行，操作步骤如下。

配置完成后，请等待3～5分钟，待配置的缓存策略生效后，再访问网站使用验证码功能。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“CDN与智能边缘 > 内容分发网络 CDN”，进入CDN页面。
4. 在左侧导航树中，选择“域名管理”，进入“域名管理”页面。
5. 在“域名”列，单击目标域名的名称，进入域名配置页面。
6. 选择“缓存配置”页签，单击“编辑”，系统弹出“配置缓存策略”对话框。
7. 单击“添加”，添加两条缓存策略规则，如图2所示，相关参数说明如表1所示。
   图2 “配置缓存策略”对话框
   

   表1 配置静态URL缓存策略参数说明

   参数	配置说明
   类型	选择“全路径”。
   内容	依次添加的两条规则的内容为： “/verifydwhzqcp-captcha” “/getdwhzqcp-captcha.jpg”
   优先级	将两条规则设置为最高的优先级。
   缓存间隔时间	设置为“0”“秒”，不缓存静态URL。

8. 单击“确定”，完成缓存规则配置，如图3所示。
   图3 完成缓存规则配置
   

   配置完成后，请等待3～5分钟，待配置的缓存策略生效后，再访问网站使用验证码功能。