Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurare una lista consentita di indirizzi IP

Per escludere gli indirizzi IP attendibili dall'applicazione di reCAPTCHA, crea una lista consentita per una chiave reCAPTCHA associata al tuo sito. Poi aggiungi gli indirizzi IP e le subnet a questa lista consentita.

Puoi anche rimuovere indirizzi IP o subnet dalla lista consentita e visualizzare gli indirizzi IP e le subnet nella lista consentita.

Prima di iniziare

Prima di iniziare, assicurati di:

Raccogli tutti gli indirizzi IP e le subnet che vuoi aggiungere alla lista consentita.
Identifica gli indirizzi IP e le subnet che vuoi rimuovere dalla lista consentita.
Assicurati di disporre del seguente ruolo Identity and Access Management: Amministratore reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).

Aggiungere un indirizzo IP o una subnet alla lista consentita

Quando aggiungi un indirizzo IP o una subnet alla lista consentita, reCAPTCHA ignora la verifica e assegna sempre un punteggio di 0.9 alle richieste provenienti da quell'indirizzo IP o da quella subnet. Puoi aggiungere a una lista consentita un massimo di 1000 indirizzi IP e subnet.

gcloud

Nella console Google Cloud , attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

KEY: la chiave reCAPTCHA associata al tuo sito.
IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
PROJECT_ID: il tuo ID progetto Google Cloud

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride

Corpo JSON della richiesta:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"

PowerShell

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content

Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.

Dopo aver aggiunto un indirizzo IP o una subnet alla lista consentita, le modifiche diventano effettive entro pochi minuti.

Convalidare la configurazione della lista consentita

Per verificare che la lista consentita di indirizzi IP funzioni come previsto, completa i seguenti passaggi:

Verifica di aver aggiunto l'indirizzo IP o la subnet alla lista consentita per la chiave reCAPTCHA specifica.
Avvia una transazione reCAPTCHA completa da una macchina o da un ambiente che utilizza l'indirizzo IP presente nella lista consentita.
Esamina il risultato del test. Se la lista consentita è attiva per l'IP di origine, riskAnalysis.score nella risposta JSON è 0.9.

Rimuovere un indirizzo IP o una subnet dalla lista consentita

gcloud

Nella console Google Cloud , attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

KEY: la chiave reCAPTCHA associata al tuo sito.
IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
PROJECT_ID: il tuo ID progetto Google Cloud

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride

Corpo JSON della richiesta:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content

Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.

Dopo aver rimosso un indirizzo IP o una subnet dalla lista consentita, le modifiche diventano effettive dopo pochi minuti.

Elenca tutti gli indirizzi IP della lista consentita

gcloud

Nella console Google Cloud , attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
Esegui questo comando:
Linux, macOS o Cloud Shell

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (PowerShell)

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (cmd.exe)

Nota:Assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```

REST

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

KEY: la chiave reCAPTCHA associata al tuo sito.
PROJECT_ID: il tuo ID progetto Google Cloud

Metodo HTTP e URL:

GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides

Per inviare la richiesta, scegli una di queste opzioni:

curl

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides"

PowerShell

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:


{
  "ipOverrides": [
    {
      "ip": "1.2.3.4",
      "overrideType": "ALLOW"
    }
  ],
  "nextPageToken": ""
}

Passaggi successivi

Creare test per i siti web

Configurare una lista consentita di indirizzi IP Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Aggiungere un indirizzo IP o una subnet alla lista consentita

gcloud

Linux, macOS o Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Convalidare la configurazione della lista consentita

Rimuovere un indirizzo IP o una subnet dalla lista consentita

gcloud

Linux, macOS o Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Elenca tutti gli indirizzi IP della lista consentita

gcloud

Linux, macOS o Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Passaggi successivi

Configurare una lista consentita di indirizzi IP