ESA предлагает бесплатную AI‑CAPTCHA, реализуемую через отдельную страницу captcha.html и перенаправление: сайт открывает страницу верификации, после успешной проверки пользователь возвращается на защищённую страницу с параметрами подписи;
ESA запустила бесплатную AI‑CAPTCHA, которую можно встроить без изменений существующего фронтенд‑кода, используя отдельную страницу верификации (captcha.html) и механизм редиректа: посетитель сначала попадает на captcha.html, проходит проверку, затем скрипт автоматически перенаправляет его на защищённую страницу с переданными параметрами подписи. Это упрощает развёртывание защиты на уже работающих сайтах и снижает необходимость встраивать сторонние скрипты прямо в бизнес‑страницы. инструмент даёт способ быстро отфильтровывать автоматизированный трафик, не ломая текущую вёрстку и логику фронтенда.
При настройке нужно сопоставить API проверки подписи со страницей или конечной точкой, которую вы хотите защитить, и заполнить SceneId и identity prefix — эти значения затем используются в параметрах на captcha.html. Рекомендуется добавить правило перезаписи: при обращении к корню сайта или запросе index.html отдавать standalone captcha.html; если сайт доступен только по HTTPS, указывать это в правиле, чтобы редиректы и проверки работали корректно по защищённому протоколу.
по мере распространения возможностей AI стало проще создавать скраперов и генерировать код для массового скрейпинга, поэтому всё больше сайтов вводят механизмы человеческой верификации, включая CAPTCHA‑подобные страницы от поставщиков вроде Cloudflare. Обычно внедрение такой проверки требует добавления JavaScript‑скриптов от провайдера в страницы, однако предложенная ESA схема минимизирует вмешательство в исходный фронтенд за счёт выноса логики на отдельную страницу верификации.
Практические последствия для разработчиков и владельцев сайтов: решение защищает API и публичные страницы от автоматизированного доступа и злоупотреблений, при этом не требует внедрения кода защиты в бизнес‑страницы — вся логика сосредоточена на дефолтной странице верификации и редиректе с проверкой подписи. Техническое замечание: captcha.html загружает код CAPTCHA и обычно остаётся единственным содержимым, доступным ботам без авторизации; фронтенд можно адаптировать под визуальные требования (в публикации упомянута возможность попросить AI изменить стили). Региональные настройки: при параметре region='cn' в конфигурации серверы нужно указывать как captcha — esa-open.aliyuncs.com и captcha — esa-open-b.aliyuncs.com; для региона sgp домены меняются на соответствующие сингапурские. Эти параметры влияют на конечные URL и маршрутизацию запросов для проверки подписи.
Источники
Ответы (0)
Пока нет ответов в этой теме.
