Три варианта вызова одного и того же эхо-бэка (httpbin /anything). Цель — посмотреть как WAF ведёт себя
в живую: что попадает на edge, какой запрос реально доходит до origin'а, какой токен/cookie прицеплен, и что
приходит обратно. Окно валидности токена — 5 минут, после повторно решать challenge/captcha.
Путь /anything — WAF пропускает без проверки (default ALLOW). Сравнение для контроля.
Путь /anything/challenge — WAF выдаёт silent JS challenge. SDK решает невидимо, без UI.
Путь /anything/captcha — WAF требует CAPTCHA. SDK рендерит виджет (если токена нет).
— нажми любую кнопку выше —
—