Auf dieser Seite wird erläutert, wie Sie einen punktebasierten Schlüssel ohne Herausforderung auf Ihrer Website installieren. Mit einem wertbasierten Schlüssel können Sie reCAPTCHA auf Ihrer gesamten Website, ohne dass Nutzer CAPTCHA eingeben müssen Herausforderungen zu stellen.
Nachdem Sie einen punktebasierten Schlüssel installiert haben, müssen Sie eine Bewertung erstellen und erhalten dann eine Punktzahl für jede Anfrage. Basierend auf der Punktzahl können Sie das Risiko, das Nutzerinteraktionen verursachen, verstehen und eine entsprechende Antwort (oder Antworten) konfigurieren. Außerdem kann der auf Punktzahlen basierende Schlüssel den Bot erfassen. Aktivitätstelemetrie zur Frühwarnung vor neuen Angriffen oder Zielen.
Damit Sie das Risikomodell von reCAPTCHA verbessern können, sollten Sie reCAPTCHA auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.
Hinweise
Erstellen Sie einen auf Punktzahlen basierenden Schlüssel.
Alternativ können Sie die ID eines vorhandenen wertbasierten Schlüssels kopieren, indem Sie Führen Sie einen der folgenden Schritte aus:
So kopieren Sie die ID eines vorhandenen Schlüssels aus der Google Cloud Console:
Rufen Sie die reCAPTCHA auf.
- Halten Sie in der Liste der reCAPTCHA-Schlüssel den Mauszeiger auf den Schlüssel, den Sie kopieren möchten, und klicken Sie dann auf .
- Verwenden Sie die Methode projects.keys.list, um die ID eines vorhandenen Schlüssels mithilfe der REST API zu kopieren.
- So kopieren Sie die ID eines vorhandenen Schlüssels mit der gcloud CLI: verwenden Sie den Befehl gcloud remarketingtcha keys list.
Schlüssel auf Ihrer Website platzieren
reCAPTCHA funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website hat. reCAPTCHA überwacht sowohl legitimes als auch missbräuchliches Verhalten, um mehr über die Interaktionen auf Ihrer Website zu erfahren.
Die besten Ergebnisse erzielen Sie, wenn Sie punktbasierte Schlüssel in den folgenden auf Ihrer Website:
- Formulare
- Aktionen (Nutzerinteraktionen)
- Im Hintergrund aller Webseiten
Punktebasierte Schlüssel unterbrechen Ihre Nutzer nicht, sodass Sie reCAPTCHA bei Bedarf mit punktzahlbasierten Schlüsseln ausführen können, ohne die Conversion zu beeinträchtigen.
Schlüssel in das Frontend einbinden
Wählen Sie je nachdem, wo Sie die reCAPTCHA-Überprüfung hinzufügen möchten, die entsprechende Option aus:
Ein Beispiel für jede Option finden Sie im Quellcode der Demowebsite.
Überprüfung bei einer Nutzerinteraktion hinzufügen
Fügen Sie zum Laden von reCAPTCHA auf Ihrer Webseite die JavaScript API mit Ihr punktzahlbasierter Schlüssel innerhalb von
<head></head>
-Elements Ihrer Webseite.<head> <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script> .... </head>
reCAPTCHA verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben, verwenden Sie das Attribut
hl=LANG
in Ihrem Skript. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an:<script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>
Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA.Wenn Sie einen Ort für das Gütesiegel angeben möchten, verwenden Sie
badge=LOCATION
als Abfrageparameter im Script-Tag. Beispiel:www.google.com/recaptcha/enterprise.js?sitekey=KEY_ID&badge=bottomleft
. Standardmäßig ist der Standort aufbottomright
festgelegt. Die anderen möglichen Werte sindinline
undbottomleft
.So fügen Sie eine reCAPTCHA-Überprüfung für eine Nutzerinteraktion hinzu:
Um sicherzustellen, dass
grecaptcha.enterprise.execute()
nach dem reCAPTCHA ausgeführt wird lädt, verwenden Siegrecaptcha.enterprise.ready()
.Rufen Sie bei jeder Interaktion, die Sie mit Ihrem punktebasierten Schlüssel schützen möchten,
grecaptcha.enterprise.execute()
auf. Geben Sie einen aussagekräftigen Name für eine Nutzerinteraktion im Parameteraction
. Weitere Informationen finden Sie unter Aktionen.Das folgende Beispiel zeigt, wie
grecaptcha.enterprise.execute()
bei einer Anmeldeaktion aufgerufen wird:<script> function onClick(e) { e.preventDefault(); grecaptcha.enterprise.ready(async () => { const token = await grecaptcha.enterprise.execute('KEY_ID', {action: 'LOGIN'}); // IMPORTANT: The 'token' that results from execute is an encrypted response sent by // reCAPTCHA to the end user's browser. // This token must be validated by creating an assessment. // See https://cloud.google.com/recaptcha/docs/create-assessment }); } </script>
grecaptcha.enterprise.execute()
generiert einen Token, wie im folgenden Beispiel gezeigt:03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Backend und erstellen Sie innerhalb von zwei Minuten eine Bewertung.
Wenn Sie bei WAF-Integrationen einen Aktionstoken-Schlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen. Sie müssen keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.
reCAPTCHA auf einer HTML-Schaltfläche hinzufügen
Wenn Sie reCAPTCHA auf Ihre Webseite laden möchten, fügen Sie die JavaScript API mit Ihrem punktebasierten Schlüssel im Element
<head></head>
Ihrer Webseite hinzu.<head> <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script> .... </head>
reCAPTCHA verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut
hl=LANG
in Ihrem Script. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an:<script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>
Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA.Um reCAPTCHA auf einer einfachen HTML-Schaltfläche hinzuzufügen, führen Sie die Folgendes:
Definieren Sie eine Callback-Funktion, um das Token zu verarbeiten.
<script> function onSubmit(token) { document.getElementById("demo-form").submit(); } // Use `requestSubmit()` for extra features like browser input validation. </script>
Weitere Informationen finden Sie unter requestSubmit()-Methode.
Fügen Sie der HTML-Schaltfläche Attribute hinzu.
<button class="g-recaptcha" data-sitekey="KEY_ID" data-callback='onSubmit' data-action='submit'>Submit</button>
Wenn Sie einen Speicherort für das Gütesiegel angeben möchten, verwenden Sie das
data-badge=LOCATION
-Attribut für das Element mitclass=g-recaptcha
. Standardmäßig ist der Speicherort aufbottomright
festgelegt. Die anderen möglichen Werte sindinline
undbottomleft
.Wenn über diese Schaltfläche ein Formular auf Ihrer Website gesendet wird, enthält der POST-Parameter
g-recaptcha-response
das Antworttoken.
Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Backend und erstellen Sie innerhalb von zwei Minuten eine Bewertung.
Wenn Sie bei WAF-Integrationen einen Aktionstoken-Schlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen. Sie müssen keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.
Nächste Schritte
- Um das reCAPTCHA-Antworttoken zu bewerten, erstellen Sie eine Bewertung.