התקנת מפתחות אתגר מבוססי-מדיניות באתרים

בדף הזה מוסבר איך להתקין באתר מפתח אתגר שמבוסס על מדיניות. באמצעות מפתח אתגר שמבוסס על מדיניות, מערכת reCAPTCHA יכולה להפעיל אתגרי CAPTCHA באופן דטרמיניסטי על סמך סף ציון ורמת קושי של האתגר.

לפני שמתחילים

1. הכנת הסביבה ל-reCAPTCHA

2. מוודאים שהחיוב מופעל בפרויקט Google Cloud .

   כדי להשתמש במפתחות אתגרים מבוססי-מדיניות ב-reCAPTCHA, צריך לקשר את החיוב ולהפעיל אותו בפרויקט. אפשר להפעיל את החיוב באמצעות כרטיס אשראי או מזהה חיוב של פרויקט קיים Google Cloud . אם אתם צריכים עזרה בנושא חיוב, אתם יכולים לפנות אל התמיכה בנושא חיוב ב-Cloud.

3. יצירת מפתח אתגר מבוסס-מדיניות

   אפשר גם להעתיק את המזהה של מפתח קיים לאתגר שמבוסס על מדיניות. לשם כך, מבצעים את אחד מהשלבים הבאים:

   • כדי להעתיק את המזהה של מפתח קיים ממסוףGoogle Cloud :

     1. עוברים לדף reCAPTCHA.

        מעבר אל reCAPTCHA

     2. ברשימת מפתחות reCAPTCHA, מעבירים את מצביע העכבר מעל המפתח שרוצים להעתיק ולוחצים על content_copy .
   • כדי להעתיק את המזהה של מפתח קיים באמצעות API בארכיטקטורת REST, משתמשים ב-method‏ projects.keys.list.
   • כדי להעתיק את המזהה של מפתח קיים באמצעות ה-CLI של gcloud, משתמשים בפקודה gcloud recaptcha keys list.

הגדרת מפתח האתגר שמבוסס על מדיניות

למפתח אתגר שמבוסס על מדיניות, צריך לציין את רמת הקושי של האתגר, שקובעת את המורכבות והתדירות של אתגרי ה-CAPTCHA, ולהגדיר סף ניקוד מותאם אישית לפעולות ספציפיות שמבטל את סף ברירת המחדל.

1. נכנסים לדף reCAPTCHA במסוף Google Cloud .

   מעבר אל reCAPTCHA

   בדף reCAPTCHA יש שתי תצוגות: טבלאות וכרטיסים. אם בפרויקט יש הרבה מפתחות reCAPTCHA, אפשר להשתמש רק בתצוגה Tables.

2. בודקים ששם הפרויקט מופיע בבורר המשאבים בחלק העליון של הדף.

   אם שם הפרויקט לא מופיע, לוחצים על בורר המשאבים ובוחרים את הפרויקט.

3. בקטע reCAPTCHA keys, מאתרים את מפתח האתגר שמבוסס על מדיניות שרוצים להגדיר ולוחצים על המפתח.

4. בדף Key details, לוחצים על הכרטיסייה Overview.

5. בקטע הגדרה, לוחצים על הגדרה ליד הגדרות האתגר.

6. בדף הגדרת רמת הקושי של האתגר, בוחרים את רמת הקושי של האתגר.

7. כדי להפעיל אתגרים של CAPTCHA, משתמשים בפס ההזזה כדי לציין את ערך הסף שמוגדר כברירת מחדל.

   סף ברירת המחדל של 0.0 לא מפעיל אתגר כלשהו. סף של 1.0 מפעיל אתגר לכל בקשה.

8. כדי להגדיר ערך סף מותאם אישית לפעולות ספציפיות, שיבטל את ערך הסף שמוגדר כברירת מחדל, פועלים לפי השלבים הבאים:

   1. מזינים שם פעולה.

   2. כדי לציין סף מותאם אישית לניקוד, משתמשים בפס ההזזה הגדרת סף לפעולה.

   3. לוחצים על סיום.

9. לוחצים על Save.

הוספת reCAPTCHA לכפתור HTML

1. כדי לטעון את reCAPTCHA בדף אינטרנט, מוסיפים את JavaScript API עם מפתח האתגר שמבוסס על מדיניות בתוך רכיב <head></head> של דף האינטרנט.

       <head>
       <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
       ....
       </head>
     

   מערכת reCAPTCHA משתמשת בשפת הדפדפן כברירת מחדל. אם רוצים לציין שפה אחרת, משתמשים במאפיין hl=LANG בסקריפט. לדוגמה, כדי להשתמש בצרפתית, מציינים את הערך הבא: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. כאן מפורטות השפות הנתמכות ב-reCAPTCHA.

2. כדי להוסיף reCAPTCHA לכפתור HTML, מבצעים את הפעולות הבאות:

   1. מגדירים פונקציית קריאה חוזרת לטיפול באסימון.

      <script>
         function onSubmit(token) {
           document.getElementById("demo-form").submit();
         } // Use `requestSubmit()` for extra features like browser input validation.
      </script>

      מידע נוסף זמין במאמר בנושא השיטה requestSubmit()‎.

   2. מוסיפים מאפיינים ללחצן ה-HTML.

      <button class="g-recaptcha"
      data-sitekey="KEY_ID"
      data-callback="onSubmit"
      data-action="submit">Submit</button>

      אם רוצים לציין מיקום לתג, צריך להשתמש במאפיין data-badge=LOCATION ברכיב שכולל את class=g-recaptcha. כברירת מחדל, המיקום מוגדר כ-bottomright. הערכים האפשריים האחרים הם inline ו-bottomleft.

   3. כשמשתמשים בלחצן הזה כדי לשלוח טופס באתר, פרמטר ה-POST‏ g-recaptcha-response מכיל את אסימון התגובה.

3. אחרי שהטוקן נוצר, שולחים את טוקן reCAPTCHA אל ה-backend ויוצרים מבדק תוך שתי דקות.

המאמרים הבאים

• כדי להעריך את טוקן התגובה של reCAPTCHA, יוצרים הערכה.