Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Installare chiavi di verifica basate su policy sui siti web

Questa pagina spiega come installare una chiave di verifica basata su policy sul tuo sito web. Con una chiave di verifica basata su policy, reCAPTCHA può attivare in modo deterministico le verifiche CAPTCHA in base a una soglia di punteggio e alla difficoltà della verifica.

Prima di iniziare

Prepara l'ambiente per reCAPTCHA.
Verifica che la fatturazione sia attivata per il tuo Google Cloud progetto.

Per utilizzare le chiavi di verifica basate su policy, reCAPTCHA richiede che la fatturazione sia collegata e attivata nel progetto. Puoi attivare la fatturazione utilizzando una carta di credito o un ID di fatturazione del progetto Google Cloud esistente. Se hai bisogno di aiuto con la fatturazione, contatta l'assistenza per la fatturazione Cloud.
Crea una chiave di verifica basata su policy.

In alternativa, puoi copiare l'ID di una chiave di verifica basata su policy esistente eseguendo una delle seguenti operazioni:
- Per copiare l'ID di una chiave esistente dalla Google Cloud console, procedere come segue:
  1. Vai alla pagina reCAPTCHA.
    
    Vai a reCAPTCHA
  2. Nell'elenco delle chiavi reCAPTCHA, tieni il puntatore sopra la chiave che vuoi copiare e fai clic su .
- Per copiare l'ID di una chiave esistente utilizzando l'API REST, utilizza il metodo projects.keys.list.
- Per copiare l'ID di una chiave esistente utilizzando gcloud CLI, utilizza il comando gcloud recaptcha keys list.

Configurare la chiave di verifica basata su policy

Per la chiave di verifica basata su policy, devi specificare la difficoltà della verifica che determina la complessità e la frequenza delle verifiche CAPTCHA e definire una soglia di punteggio personalizzata per azioni specifiche che sostituisce la soglia predefinita.

Nella Google Cloud console, vai alla pagina reCAPTCHA.

Vai a reCAPTCHA

La pagina reCAPTCHA ha due visualizzazioni: Tabelle e Schede. Se il tuo progetto ha molte chiavi reCAPTCHA, è disponibile solo la visualizzazione Tabelle.
Verifica che il nome del tuo progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina.

Se non vedi il nome del tuo progetto, fai clic sul selettore di risorse, e seleziona il progetto.
Nella sezione Chiavi reCAPTCHA , individua la chiave di verifica basata su policy che vuoi configurare e fai clic sulla chiave.
Nella pagina Dettagli chiave, fai clic sulla scheda Panoramica.
Nella sezione Configurazione, fai clic su Configura per Impostazioni di verifica.
Nella pagina Configura impostazioni di verifica, seleziona la difficoltà della verifica.
Per attivare le verifiche CAPTCHA, utilizza il cursore per specificare il valore della soglia predefinita.

La soglia predefinita di 0.0 non attiva alcuna verifica. Una soglia di 1.0 attiva una verifica per ogni richiesta.
Per configurare una soglia di punteggio personalizzata per le singole azioni, che sostituisce il valore della soglia predefinita:
1. Inserisci un nome dell'azione.
  
  Nota: non puoi utilizzare più di 100 nomi di azioni.
2. Per specificare una soglia di punteggio personalizzata, utilizza il cursore Imposta soglia azione.
3. Fai clic su Fine.
Fai clic su Salva.

Aggiungere reCAPTCHA a un pulsante HTML

Per caricare reCAPTCHA nella pagina web, aggiungi l'API JavaScript con la chiave di verifica basata su policy all'interno dell'elemento <head></head> della pagina web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
Per impostazione predefinita, reCAPTCHA utilizza la lingua del browser. Se vuoi specificare un'altra lingua, utilizza l'attributo hl=LANG nello script. Ad esempio, per utilizzare il francese, specifica quanto segue: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Per scoprire le lingue supportate, consulta la sezione Codici lingua per reCAPTCHA.
Per aggiungere reCAPTCHA a un pulsante HTML:
1. Definisci una funzione di callback per gestire il token.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Per ulteriori informazioni, consulta il metodo requestSubmit().
2. Aggiungi attributi al pulsante HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Se vuoi specificare una posizione per il badge, utilizza l'data-badge=LOCATION nell'elemento con class=g-recaptcha. Per impostazione predefinita, la posizione è impostata su bottomright. Gli altri valori possibili sono inline e bottomleft.
3. Quando questo pulsante viene utilizzato per inviare un modulo sul tuo sito, il parametro POST g-recaptcha-response contiene il token di risposta.
  
  Nota: se imposti il pulsante g-recaptcha su disabled, il pulsante viene attivato quando viene caricato reCAPTCHA.
Dopo che è stato generato, invia il token reCAPTCHA al backend e crea una valutazione entro due minuti.

Importante: Il action che specifichi viene restituito come parte della valutazione. Devi verificare che l'action nella risposta JSON della valutazione corrisponda all'azione prevista che specifichi quando crei una valutazione. Ad esempio, un'azione login deve essere restituita nella pagina di accesso. In caso di mancata corrispondenza, ciò indica che un utente malintenzionato sta tentando di falsificare le azioni.

Passaggi successivi

Per valutare il token di risposta reCAPTCHA, crea una valutazione.