В современных системах защиты от DDoS-атак данная техника используется для отделения легитимных пользователей от ботов. Она проводит аутентификацию пользователей путем отправки JavaScript-запроса подозрительному клиенту. Клиент должен выполнить полученный JavaScript-запрос и сгенерировать куки. Далее, клиент отправляет HTTP-запрос со сгенерированными куки, что является доказательством его легитимности.
- Главная
- Термины
- Защита от кибератак
Проверка JS-куками (JS Cookie Challenge)