Utilizzare reCAPTCHA con Edge Delivery Services per AEM Forms as a Cloud Service
reCAPTCHA è un popolare strumento utilizzato per proteggere i siti web da attività fraudolente, spam e uso improprio. In Edge Delivery Services, il blocco modulo adattivi fornisce la capacità di aggiungere Google reCAPTCHA per distinguere tra esseri umani e bot. Questa funzione consente agli utenti di proteggere il proprio sito web da spam e uso improprio.
Si consideri, ad esempio, un modulo “enquiry” che raccoglie dati quali le date di inizio e di fine del viaggio, il budget della camera, il costo stimato del viaggio e le informazioni sui viaggiatori. In tali casi, esiste il rischio che utenti malintenzionati sfruttino il modulo per scopi quali l’invio di e-mail di phishing o l’invio di contenuti irrilevanti o dannosi tramite spambot. L’integrazione di reCAPTCHA offre maggiore sicurezza verificando che gli invii provengano da utenti autentici, riducendo in modo efficace le voci di spam.
Edge Delivery Services supporta solo il reCAPTCHA basato su punteggio(v3) per il Blocco modulo adattivo.
Alla fine di questo articolo imparerai a:
Prerequisiti
- Inizia lo sviluppo di moduli di Edge Delivery Services seguendo i passaggi descritti in Creare un modulo utilizzando il Blocco moduli adattivi.
- Registra il dominio con Google reCAPTCHA e ottieni le credenziali.
Abilitare Google reCAPTCHA per un singolo modulo enable-google-recaptchas-for-a-single-form
L’abilitazione di Google reCAPTCHA per un singolo modulo comporta l’integrazione del servizio Google reCAPTCHA in un modulo web specifico per evitare abusi automatizzati o invii di spam.
Per abilitare Google reCAPTCHA per un singolo modulo:
Per iniziare a configurare reCaptcha nei moduli di Edge Delivery Services, consulta il seguente foglio di calcolo che include la definizione del modulo per un modulo.
Configurare la chiave segreta reCAPTCHA nel file di configurazione del progetto configure-secret-key
Il segreto del sito per il dominio registrato con Google reCAPTCHA viene aggiunto al progetto del file di configurazione (.helix/config) nella cartella dei progetti AEM in Microsoft SharePoint o Google Drive. Per aggiungere il segreto del sito al file di configurazione:
-
Passa alla cartella dei progetti AEM in Microsoft® SharePoint o Google Drive.
-
Crea il file
.helix/config.xlsxnella cartella del progetto AEM nel sito Microsoft SharePoint o il file.helix/confignella cartella del progetto AEM in Google Drive.note note NOTE Il file di configurazione del progetto è un foglio di calcolo disponibile in /.helix/config. Se il file non esiste, crealo. -
Apri il file
confige aggiungi le seguenti coppie chiave-valore:- captcha.secret: valore chiave segreta Google reCAPTCHA
- captcha.type: reCAPTCHA v2
note note NOTE - È possibile recuperare le chiavi reCAPTCHA dall’Admin Console Google reCAPTCHA.
- Devi specificare il valore di captcha.type nel file
configcome reCAPTCHA v2.
- Devi specificare il valore di captcha.type nel file
Fai riferimento alla schermata di un file di configurazione del progetto di seguito:
-
Salva il file
config. -
Visualizza in anteprima e pubblica il file
configutilizzando AEM Sidekick.
Aggiungere la chiave del sito reCAPTCHA al modulo add-site-key
La chiave del sito per un dominio registrato con Google reCAPTCHA viene aggiunta al foglio di calcolo del modulo da proteggere. Per aggiungere la chiave del sito a un modulo:
-
Passa alla cartella del progetto AEM in Microsoft® SharePoint o Google Drive e apri il foglio di calcolo. È inoltre possibile creare un nuovo foglio di calcolo per un modulo.
-
Inserisci una riga nel foglio di calcolo per aggiungere un nuovo campo come CAPTCHA, inclusi i seguenti dettagli:
- tipo: captcha
- valore: valore chiave del sito Google reCAPTCHA
Fai riferimento alla schermata seguente, che mostra il foglio di calcolo con il nuovo tipo di riga CAPTCHA:
note note NOTE È possibile recuperare le chiavi reCAPTCHA dall’Admin Console Google reCAPTCHA. -
Salva il foglio di calcolo.
-
Utilizza la barra laterale di AEM per visualizzare in anteprima e pubblicare il foglio.
Dopo aver aggiunto una nuova riga nella definizione del modulo, nell’angolo inferiore a destra del modulo viene visualizzato un badge reCAPTCHA. In questo modo il modulo è ora protetto da attività fraudolente, spam e uso improprio.
Abilitare reCAPTCHA per tutti i moduli sul sito enable-recaptcha-for-all-the-forms
Per applicare Google reCAPTCHA a tutti i moduli del sito che utilizzano il Blocco moduli adattivi, salta i passaggi precedenti e incorpora direttamente il valore sitekey nel file recaptcha.js. Per includere il valore chiave del sito nel file recaptcha.js:
Aggiornamento della chiave del sito Google reCAPTCHA nel file recaptcha.js
-
Apri l’archivio GitHub corrispondente sul computer locale.
-
Passa alla cartella
[../Form Block/integrations]e apri il filerecaptcha.js. -
Sostituisci
siteKeycon il valore della chiave del sito Google reCAPTCHA.
note note NOTE È possibile recuperare le chiavi reCAPTCHA dall’Admin Console Google reCAPTCHA. -
Salva il file
recaptcha.js.
Distribuire il file e compilare il progetto
Distribuisci il file recaptcha.js aggiornato nel progetto GitHub e verifica la corretta compilazione.
Visualizzare l’anteprima del sito utilizzando AEM Sidekick
Utilizza AEM Sidekick per visualizzarne l’anteprima e pubblicare il sito.
Il badge reCAPTCHA inizia a essere visualizzato per tutti i moduli sul sito.