Per escludere gli indirizzi IP attendibili dall'applicazione di reCAPTCHA, crea una lista consentita per una chiave reCAPTCHA associata al tuo sito e aggiungi gli indirizzi IP e le subnet a questa lista consentita.
Puoi anche rimuovere un indirizzo IP e una subnet dalla lista consentita ed elencare gli indirizzi IP e le subnet aggiunti alla lista consentita.
Prima di iniziare
Raccogli tutti gli indirizzi IP e le subnet che vuoi aggiungere alla lista consentita.
Identifica gli indirizzi IP e le subnet che vuoi rimuovere dalla lista consentita.
Assicurati di disporre del seguente ruolo Identity and Access Management: Amministratore reCAPTCHA Enterprise (
roles/recaptchaenterprise.admin).
Aggiungere un indirizzo IP o una subnet alla lista consentita
Quando aggiungi un indirizzo IP o una subnet alla lista consentita, reCAPTCHA ignora la verifica e assegna sempre un punteggio di 0.9 alle richieste provenienti da quell'indirizzo IP o da quella subnet.
Puoi aggiungere a una lista consentita un massimo di 1000 indirizzi IP e subnet.
gcloud
Nella console Google Cloud , attiva Cloud Shell.
Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys add-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys add-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys add-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
- PROJECT_ID: il tuo ID progetto Google Cloud
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride
Corpo JSON della richiesta:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Per inviare la richiesta, scegli una di queste opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"
PowerShell
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content
Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.
Dopo aver aggiunto un indirizzo IP o una subnet alla lista consentita, le modifiche diventano effettive entro pochi minuti.
Rimuovere un indirizzo IP o una subnet dalla lista consentita
gcloud
Nella console Google Cloud , attiva Cloud Shell.
Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys remove-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys remove-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys remove-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
- PROJECT_ID: il tuo ID progetto Google Cloud
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride
Corpo JSON della richiesta:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Per inviare la richiesta, scegli una di queste opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"
PowerShell
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content
Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.
Dopo aver rimosso un indirizzo IP o una subnet dalla lista consentita, le modifiche diventano effettive dopo pochi minuti.
Elenca tutti gli indirizzi IP della lista consentita
gcloud
Nella console Google Cloud , attiva Cloud Shell.
Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (PowerShell)
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (cmd.exe)
gcloud recaptcha keys list-ip-overrides KEY --format=json
REST
Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- PROJECT_ID: il tuo ID progetto Google Cloud
Metodo HTTP e URL:
GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides
Per inviare la richiesta, scegli una di queste opzioni:
curl
Esegui questo comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{
"ipOverrides": [
{
"ip": "1.2.3.4",
"overrideType": "ALLOW"
}
],
"nextPageToken": ""
}