Utilizzare reCAPTCHA in Adaptive Forms using-reCAPTCHA-in-adaptive-forms

Adobe consiglia di utilizzare l'acquisizione dati moderna ed estensibile Componenti coreper la creazione di un nuovo Forms adattivoo l'aggiunta di Forms adattivo alle pagine AEM Sites. Questi componenti rappresentano un progresso significativo nella creazione di Forms adattivi, garantendo esperienze utente straordinarie. Questo articolo descrive un approccio precedente all’authoring di Forms adattivi utilizzando i componenti di base.

Versione
Collegamento articolo
AEM 6.5
Fai clic qui
AEM as a Cloud Service
Questo articolo
Applicabile a
Modulo adattivo basato su componenti di base.
Per il modulo adattivo basato su componenti core, Fai clic qui.

Il CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è un programma comunemente utilizzato nelle transazioni online per distinguere tra esseri umani e programmi o bot automatizzati. Rappresenta una sfida e valuta la risposta dell’utente per determinare se si tratta di un essere umano o di un bot che interagisce con il sito. Impedisce all’utente di procedere se il test non riesce e contribuisce a rendere sicure le transazioni online impedendo ai bot di pubblicare spam o avere scopi dannosi.

AEM Forms as a Cloud Service supporta le seguenti soluzioni CAPTCHA:

Configurare il servizio reCAPTCHA con Google google-reCAPTCHA

Gli autori di moduli possono utilizzare il servizio reCAPTCHA di Google per implementare reCAPTCHA in Adaptive Forms. Offre funzionalità CAPTCHA avanzate per proteggere il sito. Per ulteriori informazioni sul funzionamento di reCAPTCHA, vedere Google reCAPTCHA. AEM Forms supporta reCAPTCHA v2 e reCAPTCHA Enterprise. Qualsiasi altra versione non è supportata. Inoltre, reCAPTCHA in Adaptive Forms non è supportato in modalità offline nell'app AEM Forms. In base alle tue esigenze puoi configurare il servizio reCAPTCHA per abilitare:

reCAPTCHA

Configurare reCAPTCHA Enterprise steps-to-implement-reCAPTCHA-enterprise-in-forms

  1. Crea o seleziona un progetto Google Cloud e abilita reCAPTCHA Enterprise API.

  2. Ottieni l'ID progetto e crea una chiave API e una chiave sito per siti Web.

  3. Crea un contenitore di configurazione per i servizi cloud.

    1. Vai a Strumenti > Generale > Browser configurazioni.

    2. Seleziona una cartella o creane una e abilitala per le configurazioni cloud, come descritto di seguito:

      1. Nel Browser configurazioni, selezionare la cartella e selezionare Proprietà.
      2. Nella finestra di dialogo Proprietà di configurazione, abilita Configurazioni cloud.
      3. Seleziona Salva e chiudi per salvare la configurazione e uscire dalla finestra di dialogo.
  4. Configurare il servizio cloud per reCAPTCHA Enterprise.

    1. Nell'istanza Autore Experience Manager, vai a strumenti-1 > Cloud Service.
    2. Selezionare reCAPTCHA. Viene visualizzata la pagina Configurazioni. Selezionare il contenitore di configurazione creato e selezionare Crea.
    3. Seleziona la versione come reCAPTCHA Enterprise e specifica Nome, ID progetto, Chiave sito e Chiave API (ottenuta nel passaggio 2) per il servizio Enterprise reCAPTCHA.
    4. Selezionare il tipo di chiave. Il tipo di chiave deve essere uguale alla chiave del sito configurata nel progetto Google Cloud, ad esempio Chiave del sito di checkbox o Chiave del sito basata su punteggio.
    5. Specifica un punteggio di soglia compreso tra 0 e 1. I punteggi superiori o uguali ai punteggi di soglia identificano l’interazione umana, altrimenti considerata interazione da bot.
    6. Seleziona Crea per creare la configurazione del servizio cloud.

Una volta abilitato, il servizio reCAPTCHA Enterprise è disponibile per l’utilizzo in moduli adattivi. Vedi utilizzo del CAPTCHA nei moduli adattivi.

Configurare Google reCAPTCHA v2 steps-to-implement-reCAPTCHA-v2-in-forms

  1. Ottieni la coppia di chiavi API reCAPTCHA da Google. Include una chiave del sito e una chiave segreta.

  2. Crea un contenitore di configurazione per i servizi cloud.

    1. Vai a Strumenti > Generale > Browser configurazioni.

    2. Seleziona una cartella o creane una e abilitala per le configurazioni cloud, come descritto di seguito:

      1. Nel Browser configurazioni, selezionare la cartella e selezionare Proprietà.
      2. Nella finestra di dialogo Proprietà di configurazione, abilita Configurazioni cloud.
      3. Seleziona Salva e chiudi per salvare la configurazione e uscire dalla finestra di dialogo.
  3. Configura il servizio cloud per reCAPTCHA v2.

    1. Nell'istanza dell'autore AEM, vai a strumenti-1 > Cloud Service.
    2. Selezionare reCAPTCHA. Viene visualizzata la pagina Configurazioni. Selezionare il contenitore di configurazione creato e selezionare Crea.
    3. Seleziona la versione come reCAPTCHA v2 , specifica il nome, la chiave del sito e la chiave segreta per il servizio reCAPTCHA (ottenuto nel passaggio 1), quindi seleziona Crea per creare la configurazione del servizio cloud.
    4. Nella finestra di dialogo Modifica componente, specifica il sito e le chiavi segrete ottenuti nel passaggio 1. Seleziona Salva impostazioni, quindi seleziona OK per completare la configurazione.

    Una volta configurato, il servizio reCAPTCHA è disponibile per l’utilizzo nei moduli adattivi. Per ulteriori informazioni, vedi utilizzo del CAPTCHA nei moduli adattivi.

Utilizzare Google reCAPTCHA nei moduli adattivi using-reCAPTCHA

Per utilizzare Google reCAPTCHA in un modulo adattivo:

  1. Apri un modulo adattivo in modalità di modifica.

    note note
    NOTE
    Assicurati che il contenitore di configurazione selezionato durante la creazione del modulo adattivo contenga il servizio cloud reCAPTCHA. Puoi anche modificare le proprietà dei moduli adattivi per cambiare il contenitore di configurazione associato al modulo.
  2. Dal browser componenti, trascina il componente Captcha nel modulo adattivo.

    note note
    NOTE
    • L’utilizzo di più componenti Captcha in un modulo adattivo non è supportato. Inoltre, si sconsiglia di utilizzare il CAPTCHA in un pannello contrassegnato per il caricamento lento o in un frammento.
    • reCaptcha è sensibile al tempo e scade tra circa un paio di minuti. Pertanto, si consiglia di inserire il componente Captcha subito prima del pulsante Invia nel modulo adattivo.
  3. Seleziona il componente Captcha aggiunto e seleziona cmppr per modificarne le proprietà.

  4. Specificate un titolo per il widget CAPTCHA. Il valore predefinito è Captcha. Selezionare Nascondi titolo se non si desidera visualizzare il titolo.

  5. Dall'elenco a discesa del servizio Captcha, selezionare reCAPTCHA per abilitare il servizio reCAPTCHA se è stato configurato come descritto nel servizio reCAPTCHA da Google.

  6. Seleziona una configurazione dal menu a discesa Impostazioni per reCAPTCHA Enterprise o reCAPTCHA v2

    1. Se si seleziona la versione reCAPTCHA Enterprise, il tipo di chiave può essere di casella di controllo o punteggio basato, si basa sulla selezione quando si configura chiave sito per siti Web:
    note note
    NOTE
    • Nella configurazione cloud con tipo chiave come casella di controllo, il messaggio di errore personalizzato viene visualizzato come messaggio in linea se la convalida captcha non riesce.
    • Nella configurazione cloud con tipo chiave come punteggio basato, il messaggio di errore personalizzato viene visualizzato come messaggio popup se la convalida captcha non riesce.
    1. È possibile selezionare le dimensioni come Normale e Compatta.
    2. È possibile selezionare un Riferimento associazione. In Riferimento associazione i dati inviati sono dati associati, altrimenti si tratta di dati non associati. Di seguito sono riportati alcuni esempi XML di dati non associati e dati associati (con riferimento di associazione come SSN) rispettivamente, quando un modulo viene inviato.
    code language-xml
            <?xml version="1.0" encoding="UTF-8" standalone="no"?>
            <afData>
            <afUnboundData>
                <data>
                    <captcha16820607953761>
                        <captchaType>reCaptchaEnterprise</captchaType>
                        <captchaScore>0.9</captchaScore>
                    </captcha16820607953761>
                </data>
            </afUnboundData>
            <afBoundData>
                <Root
                    xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/"
                    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                    <PersonalDetails>
                        <SSN>371237912</SSN>
                        <FirstName>Sarah </FirstName>
                        <LastName>Smith</LastName>
                    </PersonalDetails>
                    <OtherInfo>
                        <City>California</City>
                        <Address>54 Residency</Address>
                        <State>USA</State>
                        <Zip>123112</Zip>
                    </OtherInfo>
                </Root>
            </afBoundData>
            <afSubmissionInfo>
                <stateOverrides/>
                <signers/>
                <afPath>/content/dam/formsanddocuments/captcha-form</afPath>
                <afSubmissionTime>20230608034928</afSubmissionTime>
            </afSubmissionInfo>
            </afData>
    
    code language-xml
            <?xml version="1.0" encoding="UTF-8" standalone="no"?>
            <afData>
            <afUnboundData>
                <data/>
            </afUnboundData>
            <afBoundData>
                <Root
                    xmlns:xfa="http://www.xfa.org/schema/xfa-data/1.0/"
                    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
                    <PersonalDetails>
                        <SSN>
                            <captchaType>reCaptchaEnterprise</captchaType>
                            <captchaScore>0.9</captchaScore>
                        </SSN>
                        <FirstName>Sarah</FirstName>
                        <LastName>Smith</LastName>
                    </PersonalDetails>
                    <OtherInfo>
                        <City>California</City>
                        <Address>54 Residency</Address>
                        <State>USA</State>
                        <Zip>123112</Zip>
                    </OtherInfo>
                </Root>
            </afBoundData>
            <afSubmissionInfo>
                <stateOverrides/>
                <signers/>
                <afPath>/content/dam/formsanddocuments/captcha-form</afPath>
                <afSubmissionTime>20230608035111</afSubmissionTime>
            </afSubmissionInfo>
            </afData>
    

    Se si seleziona reCAPTCHA v2 versione:

    1. È possibile selezionare la dimensione come Normal o Compact per il widget reCAPTCHA.
    2. È possibile selezionare l'opzione Invisibile per visualizzare la richiesta CAPTCHA solo nel caso di attività sospetta.

    Il servizio reCAPTCHA è abilitato nel modulo adattivo. Puoi visualizzare l’anteprima del modulo e vedere il CAPTCHA che funziona. Il badge protetto da reCAPTCHA, visualizzato di seguito, viene visualizzato nei moduli protetti.
    Google protetto da badge reCAPTCHA

  7. Salva le proprietà.

NOTE
Non selezionare Default dal menu a discesa del servizio Captcha poiché il servizio AEM CAPTCHA predefinito è obsoleto.

Mostrare o nascondere il componente CAPTCHA in base alle regole show-hide-captcha

Puoi scegliere di mostrare o nascondere il componente CAPTCHA in base alle regole applicate a un componente in un modulo adattivo. Selezionare il componente, selezionare modifica regole e selezionare Crea per creare una regola. Per ulteriori informazioni sulla creazione di regole, vedere Editor regole.

Ad esempio, il componente CAPTCHA deve essere visualizzato in un modulo adattivo solo se il campo Valore valuta nel modulo ha un valore superiore a 25000.

Selezionare il campo Valore valuta nel modulo e creare le regole seguenti:

Mostra o nascondi regole

NOTE
Quando selezioni una configurazione reCAPTCHA v2 e la dimensione è impostata su Invisibile, l'opzione mostra/nascondi rimane disabilitata.

Convalida CAPTCHA validate-captcha

È possibile convalidare il CAPTCHA in un modulo adattivo quando si invia il modulo oppure basare la convalida CAPTCHA sulle azioni e condizioni dell’utente.

Convalida CAPTCHA all’invio del modulo validation-form-submission

Per convalidare automaticamente un CAPTCHA quando si invia un modulo adattivo:

  1. Selezionare il componente CAPTCHA e selezionare cmppr per visualizzare le proprietà del componente.
  2. Nella sezione Convalida CAPTCHA, seleziona Convalida CAPTCHA all'invio del modulo.
  3. Seleziona Fine per salvare le proprietà del componente.

Convalida CAPTCHA per azioni e condizioni dell’utente validate-captcha-user-action

Per convalidare un CAPTCHA in base a condizioni e azioni dell’utente:

  1. Selezionare il componente CAPTCHA e selezionare cmppr per visualizzare le proprietà del componente.
  2. Nella sezione Convalida CAPTCHA, selezionare Convalida CAPTCHA per un'azione utente.
  3. Seleziona Fine per salvare le proprietà del componente.

Experience Manager Forms fornisce l'API ValidateCAPTCHA per convalidare CAPTCHA utilizzando condizioni predefinite. Puoi richiamare l’API utilizzando un’azione di invio personalizzata o definendo regole sui componenti in un modulo adattivo.

Di seguito è riportato un esempio di API ValidateCAPTCHA per convalidare CAPTCHA utilizzando condizioni predefinite:

if (slingRequest.getParameter("numericbox1614079614831").length() >= 5) {
     GuideCaptchaValidatorProvider apiProvider = sling.getService(GuideCaptchaValidatorProvider.class);
        String formPath = slingRequest.getResource().getPath();
        String captchaData = slingRequest.getParameter(GuideConstants.GUIDE_CAPTCHA_DATA);
        if (!apiProvider.validateCAPTCHA(formPath, captchaData).isCaptchaValid()){
            response.setStatus(400);
            return;
        }
    }

L'esempio indica che l'API ValidateCAPTCHA convalida il CAPTCHA nel modulo solo se il numero di cifre nella casella numerica specificata dall'utente durante la compilazione del modulo è maggiore di 5.

Opzione 1: utilizzare l'API ValidateCAPTCHA Experience Manager Forms per convalidare CAPTCHA tramite un'azione di invio personalizzata

Per utilizzare l'API ValidateCAPTCHA per convalidare il CAPTCHA tramite un'azione di invio personalizzata, eseguire la procedura seguente:

  1. Aggiungere lo script che include l'API ValidateCAPTCHA all'azione di invio personalizzata. Per ulteriori informazioni sulle azioni di invio personalizzate, vedere Creare un'azione di invio personalizzata per Forms adattivo.
  2. Seleziona il nome dell'azione di invio personalizzata dall'elenco a discesa Azione di invio nelle proprietà Invio di un modulo adattivo.
  3. Seleziona Invia. Il CAPTCHA viene convalidato in base alle condizioni definite nell'API ValidateCAPTCHA dell'azione di invio personalizzata.

Opzione 2: utilizzare l'API ValidateCAPTCHA Experience Manager Forms per convalidare CAPTCHA in un'azione utente prima di inviare il modulo

È inoltre possibile richiamare l'API ValidateCAPTCHA applicando regole a un componente in un modulo adattivo.

Ad esempio, puoi aggiungere un pulsante Convalida CAPTCHA in un modulo adattivo e creare una regola per richiamare un servizio facendo clic su un pulsante.

Nella figura seguente viene illustrato come richiamare un servizio facendo clic su un pulsante Convalida CAPTCHA:

Convalida CAPTCHA

È possibile richiamare il servlet personalizzato che include l'API ValidateCAPTCHA utilizzando l'editor di regole e abilitare o disabilitare il pulsante di invio del modulo adattivo in base al risultato della convalida.

Allo stesso modo, puoi utilizzare l’editor di regole per includere un metodo personalizzato per convalidare il CAPTCHA in un modulo adattivo.

Modifica dominio del servizio reCAPTCHA reCAPTCHA-service-domain

Il servizio reCAPTCHA utilizza https://www.recaptcha.net/ come dominio predefinito. È possibile modificare le impostazioni per impostare https://www.google.com/ o qualsiasi nome di dominio personalizzato per il caricamento, il rendering e la convalida del servizio reCAPTCHA.

Impostare la proprietà af.cloudservices.recaptcha.domain della configurazione Modulo adattivo e canale web di comunicazione interattiva per specificare https://www.google.com/ o qualsiasi altro nome di dominio personalizzato. Il seguente file JSON mostra un esempio:

{
  "af.cloudservices.recaptcha.domain": "https://www.google.com/"
}

Per impostare i valori di una configurazione, Genera configurazioni OSGi utilizzando l'SDK AEM e distribuisci la configurazione nell'istanza di Cloud Service.

Consulta anche see-also

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab