表单垃圾信息防护¶
Cloudflare Turnstile 和 Google reCAPTCHA v3 保护网站表单免受垃圾邮件和滥用。它们试图利用基于遥测和访客行为的非交互式挑战,来区分人工和机器提交。
重要
我们建议使用 Cloudflare Turnstile ,因为 reCAPTCHA v3 可能不符合当地的数据保护法规。
注解
所有使用 表单, 新闻通讯区块, 新闻通讯弹窗 片段以及电子商务 结账时的额外步骤 表单的页面都受到这两种工具的保护。
Cloudflare Turnstile 配置¶
在 Cloudflare 上¶
在仪表板导航侧边栏上,单击 Turnstile。
在 Turnstile Sites 页面上,点击 Add Site。
添加一个 站点名称 以便轻松识别。
输入或选择网站的 :guilabel:`域名`(例如,example.com 或 subdomain.example.com)。
选择一个 Widget Mode:
推荐使用 托管 模式,因为如果 Turnstile 认为有必要,可以提示访客勾选确认其为人类的复选框。
在 非交互式 和 隐身 模式下,不会提示访问者进行交互。在 非交互式 模式下,可以显示加载窗口小部件,以警告访问者 Turnstile 会保护表单;但是,Odoo 不支持该窗口小部件。
注解
如果 Turnstile 检查失败,访客将无法提交表单,并显示以下错误消息:
点击 创建。
然后就会显示生成的密钥。为方便起见,页面保持打开状态,因为接下来需要在 Odoo 中复制密钥。
在 Odoo 上¶
从数据库仪表板,单击 设置。在 整合 下,启用 Cloudflare Turnstile,然后单击 保存。
打开 Cloudflare Turnstile 页面,复制 网站密钥 并将其粘贴到 Odoo 中的 CF 网站密钥 字段。
打开 Cloudflare Turnstile 页面,复制 密钥 并将其粘贴到 Odoo 中的 CF 密钥 字段。
点击 保存。
小技巧
在 Cloudflare 账户上导航至 Turnstile,查看解决率并访问更多设置。
reCAPTCHA v3 配置¶
警告
reCAPTCHA v3 可能不符合当地的数据保护法规。
在 Google 上¶
打开 the reCAPTCHA 网站注册页面。登录或创建 Google 账户(如有必要)。
在网站注册页面:
为网站添加 标签。
将 reCAPTCHA 类型 保留为 基于分数 (v3)。
输入一个或多个 :guilabel:`域名`(例如 example.com 或 subdomain.example.com)。
在 Google Cloud Platform 下,如果已使用登录的 Google 帐户创建了项目,则会自动选择一个项目。如果没有,则会自动创建一个。单击 Google Cloud Platform 可自行选择项目或重命名自动创建的项目。
同意服务条款。
点击 提交。
然后会显示一个包含生成密钥的新页面。为方便起见,请将其打开,因为接下来需要将密钥复制到 Odoo 中。
在 Odoo 上¶
从数据库仪表板,单击 设置。在 整合 下,根据需要启用 reCAPTCHA。
警告
请勿禁用 reCAPTCHA 功能或卸载 Google reCAPTCHA integration 模块,因为许多其他模块也会被移除。
打开 Google reCAPTCHA 页面,复制 网站密钥 并粘贴到 Odoo 中的 网站密钥 字段。
打开 Google reCAPTCHA 页面,复制 密匙 并粘贴到 Odoo 中的 密匙 字段。
根据需要更改默认的 最低分数 (
0.70),使用介于1.00和0.00之间的值。阈值越高,通过 reCAPTCHA 的难度越大,反之亦然。在 11 个级别中,默认情况下只有以下四个分数级别可用:0.1、0.3、0.7和0.9。点击 保存。
您可以通知访客,reCAPTCHA 对表单进行了保护。为此,请打开网站编辑器并导航至表单。然后,单击表单上的某处,在右侧边栏的 自定义 选项卡上,切换 显示 reCAPTCHA 政策,该政策位于 表单 部分下。
注解
如果 reCAPTCHA 检查失败,则会显示以下错误信息:
小技巧
分析和额外设置可在 Google 的 reCAPTCHA 管理页面 上找到。例如,如果 Google 检测到您网站上的可疑流量,您可以接收电子邮件警报,或查看可疑请求的百分比,这可以帮助您确定合适的最低分数。