Per escludere gli indirizzi IP attendibili dall'applicazione di reCAPTCHA, crea una lista consentita per una chiave reCAPTCHA associata al tuo sito e aggiungi gli indirizzi IP e le subnet a questa lista consentita.
Puoi anche rimuovere un indirizzo IP e una subnet dalla lista consentita ed elencare gli indirizzi IP e le subnet aggiunti alla lista consentita.
Prima di iniziare
Raccogli tutti gli indirizzi IP e le subnet che vuoi aggiungere alla lista consentita.
Identifica gli indirizzi IP e le subnet che vuoi rimuovere dalla lista consentita.
Assicurati di disporre del seguente ruolo Identity and Access Management: Amministratore reCAPTCHA Enterprise (
roles/recaptchaenterprise.admin).
Aggiungere un indirizzo IP o una subnet alla lista consentita
Quando aggiungi un indirizzo IP o una subnet alla lista consentita,
reCAPTCHA salta la verifica e assegna sempre un punteggio di 0.9
alle richieste provenienti da quell'indirizzo IP o subnet.
Puoi aggiungere a una lista consentita un massimo di 1000 indirizzi IP e subnet.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys add-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys add-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys add-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
- PROJECT_ID: il tuo ID progetto Google Cloud
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride
Corpo JSON della richiesta:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Per inviare la richiesta, scegli una di queste opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"
PowerShell
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content
Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.
Dopo aver aggiunto un indirizzo IP o una subnet alla lista consentita, le modifiche diventano effettive entro pochi minuti.
Rimuovere un indirizzo IP o una subnet dalla lista consentita
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys remove-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys remove-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys remove-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: L'indirizzo IP o la subnet da aggiungere alla lista consentita.
- PROJECT_ID: il tuo ID progetto Google Cloud
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride
Corpo JSON della richiesta:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Per inviare la richiesta, scegli una di queste opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"
PowerShell
Salva il corpo della richiesta in un file denominato request.json,
quindi esegui il comando seguente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content
Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.
Dopo aver rimosso un indirizzo IP o una subnet dalla lista consentita, le modifiche diventano effettive dopo pochi minuti.
Elenca tutti gli indirizzi IP della lista consentita
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (PowerShell)
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (cmd.exe)
gcloud recaptcha keys list-ip-overrides KEY --format=json
REST
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- PROJECT_ID: il tuo ID progetto Google Cloud
Metodo HTTP e URL:
GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides
Per inviare la richiesta, scegli una di queste opzioni:
curl
Esegui questo comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides"
PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{
"ipOverrides": [
{
"ip": "1.2.3.4",
"overrideType": "ALLOW"
}
],
"nextPageToken": ""
}