プレクリアランスサポート
Cloudflareのチャレンジをシングルページアプリケーション(SPA)に統合するには、Turnstileがプレクリアランスクッキーを発行できるようにします。プレクリアランスレベルは、ウィジェットの作成またはTurnstile APIのclearance_levelを使用したウィジェットの変更時に設定されます。設定可能な値はno_clearance、jschallenge、managed、またはinteractiveです。すべてのウィジェットはデフォルトでno_clearanceに設定されています。
ドメインチェックをオフにすることができるエンタープライズ顧客には、少なくとも1つのドメインが指定されているウィジェットに対してプレクリアランスクッキーを発行することをCloudflareは推奨しています。
プレクリアランスの実装例については、ブログ記事 ↗を参照してください。
- インタラクティブ: インタラクティブプレクリアランスは、クリアランスクッキーを持つユーザーがインタラクティブ、マネージドチャレンジ、またはJavaScriptチャレンジファイアウォールルールによってチャレンジされないことを許可します。
- マネージド: マネージドは、クリアランスクッキーを持つユーザーがマネージドチャレンジまたはJavaScriptチャレンジファイアウォールルールによってチャレンジされないことを許可します。
- 非インタラクティブ: 非インタラクティブは、クリアランスクッキーを持つユーザーがJavaScriptチャレンジファイアウォールルールによってチャレンジされないことを許可します。
Turnstileウィジェットによって生成されたクリアランスクッキーは、ゾーンレベルのチャレンジパッセージ値で指定された時間有効です。チャレンジパッセージ設定を構成するには、WAFドキュメントを参照してください。
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- Turnstile > サイトを追加に移動します。
- このサイトにプレクリアランスを選択しますか?の下ではいを選択します。
- セレクトボックスからプレクリアランスレベルを選択します。
- 作成を選択します。
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- Turnstileに移動します。
- 既存のウィジェットまたはサイトに移動し、設定を選択します。
- このサイトにプレクリアランスを選択しますか?の下ではいを選択します。
- セレクトボックスからプレクリアランスレベルを選択します。
- 更新を選択します。
検証済みボットがTurnstileウィジェットが実装されたページに遭遇した場合、チャレンジは失敗し、検証済みボットはTurnstileエンドポイントから403エラーを受け取ります。
ただし、検証済みボットがプレクリアランスによってクリアランスが付与されるルールから除外されている場合、通過します。ユーザーは検証済みボットを除外するためのWAFカスタムルールを作成できます。