在网站上安装基于分数的网站密钥(无需质询)

本页介绍了如何在您的网站上安装基于得分的网站密钥,而不会有任何挑战。通过基于得分的网站密钥,您可以在整个网站中添加 ReCAPTCHA Enterprise,而无需用户解决人机识别系统挑战。

安装基于得分的网站密钥后,它会为每个请求返回一个得分,而不会给用户造成负面影响。根据该得分,您可以了解用户互动产生的风险等级,并配置适当的响应。此外,基于得分的网站密钥还可以收集聊天机器人活动遥测数据,以便针对新的攻击或目标进行早期预警。

为了改进 reCAPTCHA Enterprise 的风险模型,我们建议您在您网站的每个页面上添加 ReCAPTCHA Enterprise,因为它有助于了解真实用户和聊天机器人在不同页面和操作之间转换的效果。

准备工作

  1. 选择在您的环境中设置 reCAPTCHA Enterprise 的最佳方法,并完成设置。

  2. 创建基于得分的网站密钥。 或者,通过执行以下步骤之一,复制现有基于评分的网站密钥的 ID:

    • 如需从 Google Cloud Console 复制基于分数的现有网站密钥的 ID,请执行以下操作:

      1. 转到 reCAPTCHA Enterprise 页面。

        转到 reCAPTCHA Enterprise

      2. 在 reCAPTCHA 密钥列表中,将鼠标指针悬停在要复制的密钥 ID 上,然后点击

    • 如需使用 REST API 复制现有基于评分的网站密钥的 ID,请使用 projects.keys.list 方法。

    • 要使用 gcloud CLI 复制基于分数的现有网站密钥的 ID,请使用 gcloud recaptcha keys list 命令。

将密钥放在您的网站上

当 reCAPTCHA Enterprise 具有与您的网站上的互动有关的上下文时,其效果最佳。reCAPTCHA Enterprise 会监控合法行为和滥用行为,以了解您网站上的互动情况。

为获得最佳效果,请在网站中的以下位置安装基于得分的网站密钥:

  • 表单
  • 操作(用户互动)
  • 在所有网页的背景中

基于得分的网站密钥不会中断用户,因此,您可以在不影响转化的情况下,使用基于得分的网站密钥运行 reCAPTCHA Enterprise。

将密钥与前端集成

根据您要添加 reCAPTCHA Enterprise 验证位置的位置,选择适当的选项:

针对用户互动添加验证

  1. 要在您的网页上加载 reCAPTCHA Enterprise,请在网页的 <head></head> 元素中添加基于得分的网站密钥的 JavaScript API。

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. 要为用户互动添加 reCAPTCHA Enterprise 验证,请执行以下操作:

    1. 如需确保 grecaptcha.enterprise.execute() 在 reCAPTCHA 库加载时运行,请使用 grecaptcha.enterprise.ready()

    2. 使用基于分数的网站密钥保护您要保护的每次互动,调用 grecaptcha.enterprise.execute()。在 action 参数中为用户互动指定有意义的名称。如需获得更多指导,请参阅操作

      以下示例展示了如何对登录操作调用 grecaptcha.enterprise.execute()

      <script>
      function onClick(e) {
        e.preventDefault();
        grecaptcha.enterprise.ready(async () => {
          const token = await grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'});
          // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
          // reCAPTCHA Enterprise to the end user's browser.
          // This token must be validated by creating an assessment.
          // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
        });
      }
      </script>
      

      grecaptcha.enterprise.execute() 会生成令牌,如以下示例所示:

      03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
      

  3. 生成令牌后,将 reCAPTCHA 令牌发送到您的后端,并在两分钟内创建评估。

在网页加载时添加验证

  1. 要在您的网页上加载 reCAPTCHA Enterprise,请在网页的 <head></head> 元素中添加基于得分的网站密钥的 JavaScript API。

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. 如需在页面加载时添加 reCAPTCHA Enterprise 验证,请执行以下操作:

    1. 要确保 grecaptcha.enterprise.execute() 在 reCAPTCHA 库加载时运行,请使用 grecaptcha.enterprise.ready()

    2. 使用基于分数的网站键调用 grecaptcha.enterprise.execute(),并在 action 参数中为用户互动指定有意义的名称。如需更多指导,请参阅操作

      以下示例展示了如何在加载网页时调用 grecaptcha.enterprise.execute()

       <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
       <script>
        grecaptcha.enterprise.ready(function() {
            grecaptcha.enterprise.execute('site_key', {action: 'homepage'}).then(function(token) {
               // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
               // reCAPTCHA Enterprise to the end user's browser.
               // This token must be validated by creating an assessment.
               // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
            });
        });
        </script>
        

  3. 生成令牌后,将 reCAPTCHA 令牌发送到您的后端,并在两分钟内创建评估。

在 HTML 按钮上添加 reCAPTCHA

  1. 要在您的网页上加载 reCAPTCHA Enterprise,请在网页的 <head></head> 元素中添加基于得分的网站密钥的 JavaScript API。

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. 如需在简单的 HTML 按钮上添加 reCAPTCHA Enterprise,请执行以下操作:

    1. 要处理令牌,请添加 callback() 函数。

      <script>
         function onSubmit(token) {
           document.getElementById("demo-form").submit();
         }
      </script>
      
    2. 向您的 html 按钮添加属性。

      <button class="g-recaptcha"
      data-sitekey="site_key"
      data-callback='onSubmit'
      data-action='submit'>Submit</button>
      
    3. 用户使用此按钮在您的网站上提交表单时,g-recaptcha-response POST 参数会包含响应令牌。

  3. 生成令牌后,将 reCAPTCHA 令牌发送到您的后端,并在两分钟内创建评估。

后续步骤