文档首页/ Web应用防火墙 WAF/ 常见问题/ 防护规则/ 配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理?
更新时间:2024-06-28 GMT+08:00

配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理?

故障现象

在WAF上开启“CC攻击防护”,添加“防护动作”“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。

图1 验证码一直验证不通过

配置“人机验证”后,在配置的指定时间内当用户访问网站超过配置的次数限制后,将弹出验证码进行人机验证,完成验证后,请求将不受访问限制。

有关配置CC攻击防护规则的详细操作,请参见配置CC攻击防护规则

可能原因

域名同时接入WAF和CDN(Content Delivery Network,内容分发网络),CC攻击防护规则的“路径”中包含静态页面,静态页面被CDN缓存,导致验证码不能刷新,验证不能通过。

处理建议

在CDN上,将缓存的静态URL设置为放行,操作步骤如下。

配置完成后,请等待3~5分钟,待配置的缓存策略生效后,再访问网站使用验证码功能。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择CDN与智能边缘 > 内容分发网络 CDN,进入CDN页面。
  4. 在左侧导航树中,选择域名管理,进入“域名管理”页面。
  5. “域名”列,单击目标域名的名称,进入域名配置页面。
  6. 选择“缓存配置”页签,单击“编辑”,系统弹出“配置缓存策略”对话框。
  7. 单击“添加”,添加两条缓存策略规则,如图2所示,相关参数说明如表1所示。

    图2 “配置缓存策略”对话框
    表1 配置静态URL缓存策略参数说明

    参数

    配置说明

    类型

    选择“全路径”

    内容

    依次添加的两条规则的内容为:

    • “/verifydwhzqcp-captcha”
    • “/getdwhzqcp-captcha.jpg”

    优先级

    将两条规则设置为最高的优先级。

    缓存过期时间

    设置为“0”,不缓存静态URL。

  8. 单击“确定”,完成缓存规则配置,如图3所示。

    图3 完成缓存规则配置

    配置完成后,请等待3~5分钟,待配置的缓存策略生效后,再访问网站使用验证码功能。