表单防垃圾信息保护

Cloudflare TurnstileGoogle reCAPTCHA v3 可以保护网站表单免受垃圾信息和滥用行为的侵害。它们通过基于遥测数据和访问者行为的非交互式挑战来尝试区分人类提交和机器人提交。

重要

我们建议使用 Cloudflare Turnstile,因为 reCAPTCHA v3 可能不符合当地的隐私保护法规。

注解

所有使用 表单新闻通讯区块新闻通讯弹窗 片段以及电子商务 结账期间的额外步骤 表单的页面都受到这两种工具的保护。

Cloudflare Turnstile 配置

在 Cloudflare

  • 创建 <https://dash.cloudflare.com/sign-up>`_ Cloudflare 账户或使用现有账户并 登录

  • 在仪表盘导航侧边栏中,点击 闸机

  • 闸机站点 页面上,点击 添加站点

  • 添加一个 站点名称 以便于识别。

  • 输入或选择网站的 :guilabel:`域名`(例如 example.comsubdomain.example.com)。

  • 选择一个 控件模式:

    • 管理 模式是 推荐 的,因为如果 Turnstile 认为有必要,可以提示访客勾选一个确认他们是人类的复选框。

      Cloudflare Turnstile 人工验证小部件
    • 对于 非交互式不可见 模式,访客永远不会被提示进行交互。在 非交互式 模式下,可以显示一个加载小部件,以提醒访客 Turnstile 正在保护该表单;然而,该小部件并不被 Odoo 支持。

      注解

      如果验证码检查失败,访客将无法提交表单,并显示以下错误信息:

      Cloudflare Turnstile 验证错误信息
  • 点击 创建

将网站添加到 Cloudflare Turnstile

生成的密钥随后将显示出来。为了方便起见,请保持页面打开,因为接下来在 Odoo 中需要复制这些密钥。

在 Odoo 上

  • 从数据库仪表板中,点击 设置。在 集成 下,启用 Cloudflare Turnstile,然后点击 保存

  • 打开 Cloudflare Turnstile 页面,复制 站点密钥,并将其粘贴到 Odoo 中的 CF 站点密钥 字段中。

  • 打开 Cloudflare Turnstile 页面,复制 密钥,并将其粘贴到 Odoo 中的 CF 密钥 字段中。

  • 点击 保存

小技巧

转到您的 Cloudflare 账户中的 Turnstile 模块,以查看解决率并访问更多设置。

reCAPTCHA v3 配置

警告

reCAPTCHA v3 可能不符合当地的隐私保护法规。

在谷歌上

打开 reCAPTCHA 网站注册页面。如需,请登录或创建一个 Google 账户。

在网站注册页面:

  • 给网站添加一个 标签

  • reCAPTCHA 类型 保留为 基于分数(v3)

  • 输入一个或多个 :guilabel:`域名`(例如 example.comsubdomain.example.com)。

  • Google 云平台 下,如果已使用登录的 Google 账户创建过项目,则会自动选择该项目。如果没有,则会自动创建一个。单击 Google 云平台 以手动选择项目或重命名自动生成的项目。

  • 同意服务条款。

  • 点击 提交

reCAPTCHA 网站注册示例

然后会显示一个包含生成密钥的新页面。为方便起见,请保持该页面打开,因为接下来需要将密钥复制到 Odoo 中。

在 Odoo 上

  • 从数据库仪表板中,点击 设置。在 集成 下,如需启用 reCAPTCHA

    警告

    不要禁用 reCAPTCHA 功能,也不要卸载 Google reCAPTCHA 集成 模块,因为这会导致许多其他模块也被一并移除。

  • 打开 Google reCAPTCHA 页面,复制 站点密钥,并将其粘贴到 Odoo 中的 站点密钥 字段中。

  • 打开 Google reCAPTCHA 页面,复制 密钥,并将其粘贴到 Odoo 中的 密钥 字段中。

  • 如需,可将默认的 最低分数 (0.70) 进行修改,使用 1.000.00 之间的值。阈值越高,通过 reCAPTCHA 的难度越大,反之亦然。在 11 个分数等级中,默认仅提供以下四个分数等级:0.10.30.70.9

  • 点击 保存

您可以通知访客,reCAPTCHA 会保护该表单。要执行此操作,请打开网站编辑器并导航到该表单。然后,在表单的任意位置单击,在右侧侧边栏的 自定义 选项卡下,找到 显示 reCAPTCHA 策略 并在 表单 部分中将其切换为开启状态。

表单上显示的 reCAPTCHA 策略消息

注解

如果 reCAPTCHA 检查失败,将显示以下错误信息:

Google reCAPTCHA 验证错误信息

小技巧

分析和额外设置可在 Google 的 reCAPTCHA 管理页面 上获得。例如,如果 Google 检测到您网站上的可疑流量,您可以接收电子邮件警报,或者查看可疑请求的百分比,这可以帮助您确定合适的最低评分。