Per escludere gli indirizzi IP attendibili dall'applicazione di reCAPTCHA, crea una lista consentita per una chiave reCAPTCHA associata al tuo sito e aggiungi gli indirizzi IP e le sottoreti a questa lista.
Puoi anche rimuovere un indirizzo IP e una subnet dalla lista consentita e elencare gli indirizzi IP e le subnet aggiunti alla lista consentita.
Prima di iniziare
Raccogliere tutti gli indirizzi IP e le sottoreti da aggiungere alla lista consentita.
Identifica gli indirizzi IP e le sottoreti che vuoi rimuovere dalla lista consentita.
Assicurati di disporre del seguente ruolo Identity and Access Management: Amministratore reCAPTCHA Enterprise (
roles/recaptchaenterprise.admin).
Aggiungere un indirizzo IP o una subnet alla lista consentita
Quando aggiungi un indirizzo IP o una subnet alla lista consentita, reCAPTCHA salta la verifica e assegna sempre un punteggio di 0.9 alle richieste provenienti da quell'indirizzo IP o da quella subnet.
Puoi aggiungere un massimo di 100 indirizzi IP e subnet a una lista consentita.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui il seguente comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys add-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys add-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys add-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet da aggiungere alla lista consentita.
- PROJECT_ID: il tuo Google Cloud ID progetto
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride
Corpo JSON della richiesta:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"
PowerShell
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content
Dovresti ricevere un codice di stato di operazione riuscita (2xx) e una risposta vuota.
Dopo aver aggiunto un indirizzo IP o una subnet alla lista consentita, le modifiche diventano effettive dopo pochi minuti.
Rimuovere un indirizzo IP o una subnet dalla lista consentita
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui il seguente comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys remove-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys remove-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys remove-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet che deve essere aggiunta alla lista consentita.
- PROJECT_ID: il tuo Google Cloud ID progetto
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride
Corpo JSON della richiesta:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"
PowerShell
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content
Dovresti ricevere un codice di stato di operazione riuscita (2xx) e una risposta vuota.
Dopo aver rimosso un indirizzo IP o una sottorete dalla lista consentita, le modifiche diventano effettive dopo pochi minuti.
Elenca tutti gli indirizzi IP della lista consentita
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
Esegui il seguente comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (PowerShell)
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (cmd.exe)
gcloud recaptcha keys list-ip-overrides KEY --format=json
REST
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- PROJECT_ID: il tuo Google Cloud ID progetto
Metodo HTTP e URL:
GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Esegui questo comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{
"ipOverrides": [
{
"ip": "1.2.3.4",
"overrideType": "ALLOW"
}
],
"nextPageToken": ""
}