透過 reCAPTCHA 防止垃圾郵件個案
我們建議將 reCAPTCHA v2 新增至您的「線上個案」網頁表單,以防止垃圾郵件機器人浪費服務代表的時間並模糊您的個案資料。reCAPTCHA 小工具會要求客戶先選取「我不是機器人」核取方塊,才能建立個案。
必要版本
| 檢視支援的版本。 |
如何將 reCAPTCHA 新增至「線上個案」表單?
註冊 reCAPTCHA,將其於您的「線上個案」設定中啟用,並包含在您產生的 HTML 程式碼中,以建立您的網頁表單。
- 於 Google reCAPTCHA 網站註冊。「線上個案」僅支援 reCAPTCHA v2。
- 請確認您的地理位置區域支援 reCAPTCHA 。
- 按一下「取得 reCAPTCHA」註冊您的網域,並接收公用和私人金鑰配對。
- 在「線上個案」設定中開啟 reCAPTCHA。
- 進入「設定」,在「快速尋找」方塊中輸入線上個案,然後選取「線上個案」。
- 選取「需要 reCAPTCHA 驗證」,然後儲存您的變更。當您啟用此設定時,系統會拒絕所有無 reCAPTCHA 驗證的個案。不會建立任何個案,除非個案包含 reCAPTCHA 驗證。
- 請為您的網站產生和測試線上個案 HTML 程式碼,確保完成與 reCAPTCHA 相關的欄位。如果您的 HTML 程式碼未包含 reCAPTCHA 驗證碼,客戶將無法提交個案。如需瞭解步驟,請參閱產生和測試線上個案表單。
我是否能將 reCAPTCHA 新增到已經啟用的「線上個案」網頁表單?
是。請遵循上述步驟。您必須重新產生 HTML 程式碼以包含 reCAPTCHA 驗證碼,並更新您網站上的程式碼。
如何避免垃圾郵件個案?
reCAPTCHA 是您使用線上個案網頁表單來對抗垃圾郵件發信者的第一道防線。在「線上個案」設定中設定 reCAPTCHA 偏好設定,然後確定您網站上的網頁表單代碼包含 reCAPTCHA 驗證。
這些方法可以作為 reCAPTCHA 的補充或替代方法。
- 從 AppExchange 下載垃圾郵件篩選應用程式。
- 若要取得要求的來源 IP,請建立一個使用 PHP 程式語言與 JavaScript 的動態網頁表單。例如,請嘗試下列其中一項。
- 使用 JavaScript 動態建立表單上隱藏的自訂標記,以儲存 IP 位址。
- 使用 PHP 產生從您網站存放的隨機金鑰,然後將此金鑰包含在要求中。您可以使用此金鑰來驗證要求,並拒絕不包含該金鑰的要求。
- 使用工作流程規則偵測特定來源的個案,並將這些個案重新指派給特定佇列。此方法可讓個案遠離您的支援小組。您也可以使用佇列定期檢閱與刪除個案。如果您使用此方法,請考慮調整其中一項個案指派規則,以防止將個案建立電子郵件傳送給垃圾郵件的寄件者。
- 建立流程對使用「線上個案」或「線上商機」建立的個案執行其他驗證。例如,對於所建立與帳戶或連絡人無關的個案,您可以自動關閉狀態為「偏差」的個案。接著,您可以將電子郵件寄回給寄件者,表示未授權寄件者提交個案。此外,您還可以實作會擷取其網域的程式碼,來幫助您通知寄件者的管理員有未經授權的使用者與您的支援小組連絡。
- 使用 Apex 類別或觸發程序來刪除個案建立前的垃圾郵件要求。Apex 觸發程序非常適用於全方位且複雜的流程。
Salesforce 如何驗證 reCAPTCHA?
Salesforce 使用 Google 的 API 驗證您在「設定」中輸入的 reCAPTCHA API 金鑰配對。我們會確認該金鑰配對有效且尚未過期。如果我們無法驗證該金鑰配對,則傳入要求失敗。「線上個案」沒有物件驗證規則。
Salesforce 還新增了 CSP 標頭,可幫助偵測要求的來源 IP 位址。我們不會透過電子郵件通知您垃圾郵件攻擊,但會記錄這些失敗。如需詳細資訊,請連絡 Salesforce 客戶支援。
「線上個案」如何隔離有害資料?
系統會使用 safeHTML 將「線上個案」要求中的所有資料儲存至 Salesforce 個案。如果要求無法通過 reCAPTCHA 驗證,則不會建立個案。如果有人嘗試將有害資料或指令碼插入您的表單中,系統會將資料儲存成純文字。例如,如果有人使用您的表單提交 SOQL 或 JavaScript,則系統會將程式碼儲存成純文字,而且不會執行有害程式碼。結果會依照最佳作法適當地加以編碼。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
