Questa pagina spiega come installare una chiave basata su punteggio senza chiamata sul tuo sito web. Con una chiave basata su punteggi, puoi includere reCAPTCHA in tutto il tuo sito senza richiedere agli utenti di risolvere le verifiche CAPTCHA.
Quando è installata una chiave basata su punteggio, reCAPTCHA invia una risposta criptata, il token di risposta reCAPTCHA (noto anche come token), quando un utente finale attiva un'interazione. Dopo aver generato il token, devi creare una valutazione entro due minuti per ricevere un punteggio per ogni richiesta. In base al punteggio, puoi comprendere il livello di rischio rappresentato dalle interazioni degli utenti e configurare una o più risposte appropriate. Inoltre, la chiave basata su punteggio può raccogliere la telemetria dell'attività dei bot per avvisare in anticipo di nuovi attacchi o obiettivi.
Per migliorare il modello di rischio di reCAPTCHA, ti consigliamo di includere reCAPTCHA su ogni pagina del tuo sito perché aiuta a capire come gli utenti reali e i bot passano da una pagina all'altra e da un'azione all'altra.
Prima di iniziare
Crea una chiave basata su punteggi.
In alternativa, puoi copiare l'ID di una chiave basata su punteggi esistente svolgendo uno dei seguenti passaggi:
Per copiare l'ID di una chiave esistente dalla console Google Cloud, segui questi passaggi:
Vai alla pagina reCAPTCHA.
- Nell'elenco delle chiavi reCAPTCHA, posiziona il cursore del mouse sopra la chiave che vuoi copiare e fai clic su .
- Per copiare l'ID di una chiave esistente utilizzando l'API REST, utilizza il metodo projects.keys.list.
- Per copiare l'ID di una chiave esistente utilizzando gcloud CLI, utilizza il comando gcloud recaptcha keys list.
Inserisci la chiave sul tuo sito web
reCAPTCHA funziona al meglio quando ha il contesto delle interazioni sul tuo sito. reCAPTCHA monitora i comportamenti sia legittimi che illeciti per conoscere le interazioni sul tuo sito.
Per risultati ottimali, installa le chiavi basate sul punteggio nei seguenti punti sul tuo sito web:
- Moduli
- Azioni (interazioni utente)
- Sullo sfondo di tutte le pagine web
Le chiavi basate su punteggi non interrompeno gli utenti, quindi puoi eseguire reCAPTCHA con chiavi basate su punteggi ogni volta che è necessario senza che ciò influisca sulle conversioni.
Integra la chiave con il frontend
Ti consigliamo di aggiungere la verifica reCAPTCHA a un'interazione dell'utente che deve essere verificata. Ad esempio, se vuoi verificare l'azione di invio di un modulo, devi aggiungere la verifica reCAPTCHA all'azione di invio.
A seconda di dove vuoi aggiungere la verifica reCAPTCHA, scegli l'opzione appropriata:
Puoi vedere un esempio di ogni opzione nel codice sorgente del sito web demo.
Aggiungere la verifica a un'interazione con l'utente
Per caricare reCAPTCHA nella tua pagina web, aggiungi l'API JavaScript con la tua chiave basata sul punteggio nell'elemento
<head></head>
della pagina web.<head> <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script> .... </head>
reCAPTCHA utilizza la lingua del browser per impostazione predefinita. Se vuoi specificare un'altra lingua, utilizza l'attributo
hl=LANG
nello script. Ad esempio, per utilizzare il francese, specifica quanto segue:<script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>
. Per informazioni sulle lingue supportate, consulta i codici lingua per reCAPTCHA.Se vuoi specificare una posizione per il badge, utilizza
badge=LOCATION
come parametro di query nel tag script. Ad esempio,www.google.com/recaptcha/enterprise.js?sitekey=KEY_ID&badge=bottomleft
. Per impostazione predefinita, la località è impostata subottomright
. Gli altri valori possibili sonoinline
ebottomleft
.Per aggiungere la verifica reCAPTCHA a un'interazione con l'utente:
Per assicurarti che
grecaptcha.enterprise.execute()
venga eseguito dopo il caricamento della libreria reCAPTCHA, utilizzagrecaptcha.enterprise.ready()
.Chiama
grecaptcha.enterprise.execute()
per ogni interazione che vuoi proteggere con la tua chiave basata su punteggi. Specifica un nome significativo per un'interazione utente nel parametroaction
. Per ulteriori indicazioni, consulta Azioni.L'esempio seguente mostra come chiamare
grecaptcha.enterprise.execute()
su un'azione di accesso:<script> function onClick(e) { e.preventDefault(); grecaptcha.enterprise.ready(async () => { const token = await grecaptcha.enterprise.execute('KEY_ID', {action: 'LOGIN'}); // IMPORTANT: The 'token' that results from execute is an encrypted response sent by // reCAPTCHA to the end user's browser. // This token must be validated by creating an assessment. // See https://cloud.google.com/recaptcha/docs/create-assessment }); } </script>
grecaptcha.enterprise.execute()
genera un token come mostrato nell'esempio seguente:03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
Dopo che è stato generato, invia il token reCAPTCHA al backend e crea una valutazione entro due minuti.
Per le integrazioni WAF, se stai integrando una chiave token di azione, devi collegare il token a un'intestazione di richiesta predefinita e non devi creare una valutazione. Per informazioni dettagliate, consulta Implementare i token di azione reCAPTCHA.
Aggiungere reCAPTCHA a un pulsante HTML
Per caricare reCAPTCHA nella tua pagina web, aggiungi l'API JavaScript con la tua chiave basata sul punteggio nell'elemento
<head></head>
della pagina web.<head> <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script> .... </head>
reCAPTCHA utilizza la lingua del browser per impostazione predefinita. Se vuoi specificare un'altra lingua, utilizza l'attributo
hl=LANG
nello script. Ad esempio, per utilizzare il francese, specifica quanto segue:<script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>
. Per informazioni sulle lingue supportate, consulta i codici lingua per reCAPTCHA.Per aggiungere reCAPTCHA a un semplice pulsante HTML:
Definisci una funzione di callback per gestire il token.
<script> function onSubmit(token) { document.getElementById("demo-form").submit(); } // Use `requestSubmit()` for extra features like browser input validation. </script>
Per ulteriori informazioni, consulta il metodo requestSubmit().
Aggiungi gli attributi al pulsante HTML.
<button class="g-recaptcha" data-sitekey="KEY_ID" data-callback='onSubmit' data-action='submit'>Submit</button>
Se vuoi specificare una posizione per il badge, utilizza l'attributo
data-badge=LOCATION
nell'elemento che haclass=g-recaptcha
. Per impostazione predefinita, la località è impostata subottomright
. Gli altri valori possibili sonoinline
ebottomleft
.Quando questo pulsante viene utilizzato per inviare un modulo sul tuo sito, il parametro POST
g-recaptcha-response
contiene il token di risposta.
Dopo che è stato generato, invia il token reCAPTCHA al backend e crea una valutazione entro due minuti.
Per le integrazioni WAF, se stai integrando una chiave token di azione, devi collegare il token a un'intestazione di richiesta predefinita e non devi creare una valutazione. Per informazioni dettagliate, consulta Implementare i token di azione reCAPTCHA.
Passaggi successivi
- Per valutare il token di risposta reCAPTCHA, crea una valutazione.