Questa pagina è stata tradotta dall'API Cloud Translation.

Installare chiavi di verifica basate su policy sui siti web

Questa pagina spiega come installare una chiave di verifica basata su policy sul tuo sito web. Con una chiave di verifica basata su policy, reCAPTCHA può attivare in modo deterministico le verifiche CAPTCHA in base a una soglia di punteggio e alla difficoltà della verifica.

Prima di iniziare

Prepara l'ambiente per reCAPTCHA.
Crea una chiave di verifica basata su policy.

In alternativa, puoi copiare l'ID di una chiave di sfida basata su norme esistente eseguendo uno dei seguenti passaggi:
- Per copiare l'ID di una chiave esistente dalla consoleGoogle Cloud , segui questi passaggi:
  1. Vai alla pagina reCAPTCHA.
    
    Vai a reCAPTCHA
  2. Nell'elenco delle chiavi reCAPTCHA, tieni il puntatore del mouse sulla chiave che vuoi copiare e poi fai clic su .
- Per copiare l'ID di una chiave esistente utilizzando l'API REST, utilizza il metodo projects.keys.list.
- Per copiare l'ID di una chiave esistente utilizzando la gcloud CLI, utilizza il comando gcloud recaptcha keys list.

Configura la chiave di verifica basata su policy

Per la chiave di verifica basata su policy, devi specificare la difficoltà della verifica che determina la complessità e la frequenza delle verifiche CAPTCHA e definire una soglia di punteggio personalizzata per azioni specifiche che sostituisce la soglia predefinita.

Nella console Google Cloud , vai alla pagina reCAPTCHA.

Vai a reCAPTCHA

La pagina reCAPTCHA ha due visualizzazioni: Tabelle e Schede. Se il tuo progetto ha molte chiavi reCAPTCHA, è disponibile solo la visualizzazione Tabella.
Verifica che il nome del tuo progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina.

Se non vedi il nome del tuo progetto, fai clic sul selettore di risorse e poi seleziona il tuo progetto.
Nella sezione Chiavi reCAPTCHA, identifica la chiave della sfida basata sulle norme che vuoi configurare e fai clic sulla chiave.
Nella pagina Dettagli chiave, vai alla scheda Panoramica.
Nella sezione Configurazione, fai clic su Configura per Impostazioni della sfida.
Nella pagina Configura le impostazioni della verifica, seleziona la difficoltà della verifica.
Per attivare le verifiche CAPTCHA, utilizza il cursore per specificare il valore di soglia predefinito.

La soglia predefinita di 0.0 non attiva alcuna sfida. 1.0 attiva una verifica per ogni richiesta.
Per configurare una soglia di punteggio personalizzata per le singole azioni, che sostituisce il valore della soglia predefinita:
1. Inserisci un nome azione.
  
  Nota: non puoi utilizzare più di 100 nomi di azioni.
2. Per specificare una soglia di punteggio personalizzata, utilizza il cursore Imposta soglia di azione.
3. Fai clic su Fine.
Fai clic su Salva.

Aggiungere reCAPTCHA a un pulsante HTML

Per caricare reCAPTCHA sulla tua pagina web, aggiungi l'API JavaScript con la chiave di verifica basata su policy all'interno dell'elemento <head></head> della tua pagina web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA utilizza la lingua del browser per impostazione predefinita. Se vuoi specificare un'altra lingua, utilizza l'attributo hl=LANG nello script. Ad esempio, per utilizzare il francese, specifica quanto segue: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Per scoprire di più sulle lingue supportate, consulta la pagina Codici lingua per reCAPTCHA.
Per aggiungere reCAPTCHA a un semplice pulsante HTML, segui questi passaggi:
1. Definisci una funzione di callback per gestire il token.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Per ulteriori informazioni, consulta la sezione Metodo requestSubmit().
2. Aggiungi attributi al pulsante HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Se vuoi specificare una posizione per il badge, utilizza l'attributo data-badge=LOCATION sull'elemento che contiene class=g-recaptcha. Per impostazione predefinita, la posizione è impostata su bottomright. Gli altri valori possibili sono inline e bottomleft.
3. Quando questo pulsante viene utilizzato per inviare un modulo sul tuo sito, il parametro POST g-recaptcha-response contiene il token di risposta.
  
  Nota :se imposti il pulsante g-recaptcha come disabled, il pulsante viene attivato quando viene caricato reCAPTCHA.
Dopo che è stato generato, invia il token reCAPTCHA al tuo backend e crea una valutazione entro due minuti.

Importante: il action che specifichi viene restituito come parte della valutazione. Devi verificare che il valore action nella risposta JSON della valutazione corrisponda all'azione prevista specificata durante la creazione di una valutazione. Ad esempio, un'azione login deve essere restituita nella pagina di accesso. In caso di mancata corrispondenza, ciò indica che un utente malintenzionato sta tentando di falsificare le azioni.

Passaggi successivi

Per valutare il token di risposta reCAPTCHA, crea una valutazione.