配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理?
故障现象
在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。
配置“人机验证”后,在配置的指定时间内当用户访问网站超过配置的次数限制后,将弹出验证码进行人机验证,完成验证后,请求将不受访问限制。
有关配置CC攻击防护规则的详细操作,请参见配置CC攻击防护规则。
可能原因
域名同时接入WAF和CDN(Content Delivery Network,内容分发网络),CC攻击防护规则的“路径”中包含静态页面,静态页面被CDN缓存,导致验证码不能刷新,验证不能通过。
处理建议
在CDN上,将缓存的静态URL设置为放行,操作步骤如下。
配置完成后,请等待3~5分钟,待配置的缓存策略生效后,再访问网站使用验证码功能。