Configuration

Câble-la. Règle-la. Passe à autre chose.

La configuration est la fondation. Les clés de site relient tes pages à Caputchin. Le tableau de bord, c'est la façon dont les humains les règlent. Les contrôles de site rejettent les mauvaises requêtes avant même qu'elles n'atteignent les portes de vérification.

Parcours du combattant de la requête

Tous les plans

Le parcours du combattant de la requête.

Avant qu'une requête n'atteigne la vérification, elle doit franchir trois contrôles de site. Chacun rejette un type différent de mauvais acteur au coût le plus bas possible.

Entrant

Humains, bots, scripts

Gate 1Liste d'origines autorisées

Rejetteappelants au mauvais domaine

Gate 2En-têtes requis

Rejetteenveloppes incomplètes

Gate 3Limite de débit par seconde

Rejettedéluges de requêtes

SurvivantsAtteignent les portes de vérification

Entrant
Humains, bots, scripts, tous frappant ta clé de site.
Gate 1Liste d'origines autoriséesRejette: appelants au mauvais domaine
Gate 2En-têtes requisRejette: enveloppes incomplètes
Gate 3Limite de débit par secondeRejette: déluges de requêtes
SurvivantsAtteignent les portes de vérification

Les mauvaises requêtes meurent à l'étape la moins chère possible. La vérification ne voit que ce qui a survécu au parcours.

Tableau de bord

Tous les plans

Règle-la depuis le tableau de bord.

Chaque contrôle de site vit sur l'écran de configuration par site. Bascule, glisse, tape, enregistre. Les mêmes options sont disponibles via l'API pour les configurations code-first.

caputchin.com / dashboard / sites

Aperçu du tableau de bord

Clé de site

Marketing site

Active

Clé publiquecpt_site_a1b2c3d4e5f6

Liste d'origines autorisées

yourdomain.com*.yourdomain.comlocalhost:3000

Limite de débit (req / sec)

120

of 500

Bloquer les navigateurs automatisés

Rejeter headless et WebDriver

Les changements sont enregistrés automatiquementSynchronisé

Aperçu stylisé du panneau de configuration par site. Le vrai tableau de bord gère les mêmes champs dans la même forme.

Fondations

Les deux choses que chaque compte utilise sur chaque plan. Câble des clés de site dans tes pages, parcours le tableau de bord quand tu as besoin de changer quelque chose.

Tous les plans

Tableau de bord

L'interface navigateur pour les humains de ton équipe. Parcours tout ce que fait Caputchin, y compris les clés de site, les jetons, la facturation, les membres, sans écrire de code. Conçu pour être l'endroit où tu passes le moins de temps une fois tout en place.

Où ça s'applique

Mise en place le premier jour. Audit le trentième jour. Intégration d'un nouveau coéquipier le 365e. Le tableau de bord, c'est là où les humains font le travail que les humains devraient faire.

Tous les plans

Clés de site

Une clé de site par site. Chacune porte sa propre configuration : quels domaines peuvent l'utiliser, quels en-têtes elle exige, quel plafond de limite de débit, quelle surface de vérification. Les clés tournent sans redéploiement.

Où ça s'applique

Sous-marques, staging vs production, flux internes vs côté client, chacun a sa propre clé avec sa propre configuration. La rotation est une action en un clic qui ne fait pas tomber les intégrations actives.

Contrôles de site

Des boutons par clé de site qui rejettent les mauvaises requêtes avant qu'elles n'atteignent les portes de vérification. Réglables depuis le tableau de bord, disponibles sur chaque plan. Aussi traités sur la page Vérification, puisqu'ils protègent ce qui vérifie.

Tous les plans

Limite de débit par seconde

Chaque clé de site a un plafond de requêtes par seconde, fixé par ton plan et réglable sous le plafond. Les déluges soutenus sont coupés au worker, avant d'atteindre la vérification ou ton backend.

Où ça s'applique

Un botnet braqué sur ton endpoint de vérification ne peut pas noyer tes vrais utilisateurs en saturant le quota. Le plafond l'arrête au worker.

Tous les plans

Liste d'origines autorisées

Liste les domaines autorisés à appeler chaque clé de site. Tout ce qui vient d'ailleurs, une clé fuitée réutilisée sur un clone de phishing de ton site, est rejeté avant de faire quoi que ce soit.

Où ça s'applique

Si une clé de site fuite (commitée dans un dépôt public, scrapée d'une page), la liste d'autorisation empêche quiconque de l'utiliser depuis une autre origine.

Tous les plans

En-têtes requis

Configure quels en-têtes HTTP une requête doit porter. Les vrais navigateurs les envoient toujours. Les scripts bon marché ou vieillissants ne se donnent souvent pas la peine de falsifier le jeu complet.

Où ça s'applique

Élague l'essentiel du bruit des bots peu soignés qui envoient une demi-enveloppe de requête et s'en contentent.

Frappe une clé de site. Règle les cadrans. Livre.

Inscris-toi gratuitement, crée ta première clé de site, choisis les contrôles qui collent à ton site. Les valeurs par défaut sont raisonnables.

Commencer gratuitement