ウィジェットのインストール
たった2行のコードでSilentShieldをウェブサイトに追加できます。ウィジェットは自動的にフォームを検出し、保護を開始します。
基本的なインテグレーション
ウェブサイトの閉じタグ</body>の前に、以下のコードスニペットを追加してください:
<script src="https://api.silentshield.io/client.js?key=YOUR_API_KEY" defer></script>
<script>
document.addEventListener('DOMContentLoaded', function() {
SilentShield.init({ apiKey: 'YOUR_API_KEY' });
});
</script>自動的に行われること
- ウィジェットがページ上のすべてのフォームを検出します
- 行動分析がバックグラウンドで開始されます(ユーザーには見えません)
- 不審な行動が検出された場合にのみCAPTCHAが表示されます
- フォーム送信前に検証用のNonceがフォームに挿入されます
サーバーサイド検証(推奨)
フォームが送信された後、サーバー上でNonceを検証し、送信が人間によるものであることを確認してください。
POST https://api.silentshield.io/api/v1/captcha/verify-nonce
X-Api-Key: YOUR_API_KEY
PHPphp
<?php
$nonce = $_POST['ss_nonce'] ?? '';
$ch = curl_init('https://api.silentshield.io/api/v1/captcha/verify-nonce');
curl_setopt_array($ch, [
CURLOPT_POST => true,
CURLOPT_HTTPHEADER => [
'Content-Type: application/json',
'X-Api-Key: ' . $apiKey,
],
CURLOPT_POSTFIELDS => json_encode(['nonce' => $nonce]),
CURLOPT_RETURNTRANSFER => true,
]);
$result = json_decode(curl_exec($ch), true);
curl_close($ch);
if ($result['verdict'] === 'bot') {
http_response_code(403);
die('Bot detected');
}Node.jsjavascript
const response = await fetch('https://api.silentshield.io/api/v1/captcha/verify-nonce', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-Api-Key': process.env.SILENTSHIELD_API_KEY,
},
body: JSON.stringify({ nonce: req.body.ss_nonce }),
});
const data = await response.json();
if (data.verdict === 'bot') {
return res.status(403).json({ error: 'Bot detected' });
}テスト
URLに ?silentshield-debug を追加すると、デバッグオーバーレイが有効になります。現在の行動スコア、判定結果、有効な機能がリアルタイムで表示されます。