Başlanğıc
Bu bələdçi Noxtica-nı veb tətbiqinizə cəmi bir neçə dəqiqə içindəki əlavə etməyə kömək edəcək.
Ön Tələblər
- Noxtica hesabı (əlaqə vasitəsilə giriş tələb edin)
- Site Key-iniz (hesab quraşdırılmasından sonra təqdim edilir)
Sürətli İnteqrasiya
Hesabınız quraşdırıldıqdan və Site Key-iniz olduqdan sonra, collector-umuzu HTML-nizə əlavə edin — quraşdırmanın hamısı budur.
Avtomatik Toplama (Tövsiyə Edilir)
Başlamanın ən sadə yolu bir-dəfəlik rejim istifadə edərək Noxtica-nın özü idarə etməsidir:
<script
src="https://collect.noxtica.com/collector/noxtica.js"
data-site-key="pk_prod_your_site_key_here"
data-auto-init
data-auto-check-once
async
></script>Bu:
- Ziyarətçini ilk ziyarətlərinde qiymətləndirəcək
- Keş pəncərəsindəki (standart: 7 gün) təkrar ziyarətlər üçün həmin nəticəni yenidən istifadə edəcək
- Tam qiymətləndirməni yenidən etmədən geri qayıdan ziyarətleri gizlicə qeyd edəcək
- Ziyarətçinin yalnız bir dəfə qiymətləndirilməsi üçün açıq tablardakı koordinasiya edəcək
Nəticələr vasitəsilə əlçatandır:
// Nəticələri dinləyin
document.addEventListener('noxtica:collected', function (e) {
console.log('Fingerprint collected:', e.detail);
console.log('Risk score:', e.detail.score);
console.log('Risk level:', e.detail.risk_level);
});
// Və ya toplamadan sonra birbaşa çatın
console.log(window.noxticaResult);Əl ilə Toplama
Daha çox nəzarət üçün JavaScript API-dən istifadə edin:
<script src="https://collect.noxtica.com/collector/noxtica.js"></script>
<script>
// Site Key-inizlə müştəri yaradın
const client = NoxticaCollector.createClient({
siteKey: 'pk_prod_your_site_key_here',
});
// Bir çağırışda toplayın və göndərin
client.collectAndSubmit().then((result) => {
console.log('Risk score:', result.score);
console.log('Risk level:', result.risk_level);
console.log('Flags:', result.flags);
});
</script>checkOnce() ilə Ağıllı Toplama
Ən yüngül iz üçün checkOnce() istifadə edin — serverdə konfiqurasiya etdiyiniz toplama intervalına hörmət edir, beləliklə ziyarətçilər lazım olduğundan daha tez-tez yenidən qiymətləndirilmir:
const client = NoxticaCollector.createClient({
siteKey: 'pk_prod_your_site_key_here',
});
// Yalnız yoxlama interval pəncərəsindən kənar olarsa toplayır (standart: 7 gün)
// Əks halda ziyarəti qeyd edir və keşlənmiş nəticəni qaytarır
const result = await client.checkOnce();
if (result.fromCache) {
console.log('Using cached result, next collection in:', result.nextSubmitIn, 'days');
} else {
console.log('Fresh collection submitted');
}
console.log('Risk level:', result.risk_level);Performans və Sayt Təsiri
Collector səhifə yükləməsinə və istifadəçinin gördüyü gecikməyə minimal təsir etmək üçün hazırlanmışdır:
| Metrik | Dəyər |
|---|---|
| İlkin skript ölçüsü | ~167 KB minifikasiya edilmiş, ~55 KB brotli |
| Toplama müddəti (median, fp) | Müasir masaüstü kompüterdə <50 ms / orta səviyyəli telefonlarda <120 ms |
| Risk-skorlanmış cavab müddəti | <150 ms median (collector edge → API edge) |
| Keşlənmiş ziyarət (ilk yükləmədən sonra) | <10 ms (barmaq izi işi yoxdur; sadəcə bir mayak) |
| Əsas mövzu bloklama | Yoxdur — toplama asinxron hissələrdə işləyir |
Bunu necə yüngül saxlayırıq:
asyncskript atributu — collector arxa planda yüklənir və heç vaxt səhifənizin görünən və ya interaktiv olmasını gecikdirmir.- Bir-dəfəlik rejim (
data-auto-check-once) — ilk qiymətləndirmədən sonra, keş pəncərəsindəki təkrar ziyarətlər yalnız kiçik ziyarət pini (~150 bayt) göndərir. - Çoxlu tab koordinasiyası — birdən çox açıq tab tək bir qiymətləndirmədə birləşir.
- İlk yükləmədən sonra keşlənir — müdaxiləyə davamlı KHAN VM brauzer tərəfindən keşlənir, beləliklə sonrakı ziyarətlerde dərhal yüklənir.
- Dəstəkləndiyinde Arxa planda emal edilir, beləliklə iş əsas mövzudan uzaqda qalır və səhifəniz cavab verir.
SDK əlavə etdikdən sonra yavaşlama görsəniz, await client.collectAndSubmit({ telemetry: true }) ilə profil çəkin — qaytarılan result.telemetry vaxt bölgüsü ehtiva edir.
Sandbox vs. İstehsal
İki Site Key-iniz olacaq: inkişaf və hazırlıq üçün biri, istehsal üçün biri. Hər biri öz siyasətleri altında işləyir və məlumatlarını tam ayrı saxlayır.
| Aspekt | Sandbox (pk_sand_*) | İstehsal (pk_prod_*) |
|---|---|---|
| Site Key prefiksi | pk_sand_ | pk_prod_ |
| Mənşə icazə siyahısı | Localhost + hazırlıq mənşələriniz | Sərt — yalnız qeydiyyatdakı mənşələriniz |
| Sorğu limiti | Cömerd (~1000/dəq/IP) | Plan limitləri tətbiq edilir |
| Risk skoru siyasəti | İcazəli — minimum bot bloklama | İstehsal siyasətləri tətbiq edilir |
| Məlumat saxlama | 7 gün | Kirayəçi konfiqurasiyası (standart 90 gün) |
| Audit jurnal saxlama | 7 gün | Kirayəçi konfiqurasiyası (standart 90 gün) |
| Addım-artırımlı MFA | Opsional | Məhvedici əməliyyatlar üçün tələb olunur |
Həmişə Site Key-i mühitə görə dəyişin. İstehsal trafikinde pk_sand_* açarını heç vaxt istifadə etməyin — sandbox məlumatı istehsal idarəetmə panelinde görünməyəcək, risk skoru isə çox yumşaq olacaq. Əksinə, inkişafda pk_prod_* açarının istifadəsi istehsal sorğu limit büdcəsini tükədir.
Ümumi nümunə:
<script>
// Host adına görə açarı seçin; inkişafda sandbox-a geri qayıdın.
const KEY = location.hostname === 'www.example.com' ? 'pk_prod_REPLACE_ME' : 'pk_sand_REPLACE_ME';
const s = document.createElement('script');
s.src = 'https://collect.noxtica.com/collector/noxtica.js';
s.async = true;
s.dataset.siteKey = KEY;
s.dataset.autoInit = '';
s.dataset.autoCheckOnce = '';
document.head.appendChild(s);
</script>Tag Manager Uyğunluğu
Collector Google Tag Manager, Adobe Launch, Tealium və Segment içinde işləyir, LAKIN bir sıra çəkinceleri var:
Tövsiyə edilir (üstünlüklü): skripti birbaşa </body>-dən əvvəl və ya <head>-də async ilə HTML-nizə əlavə edin. Mümkün qədər erkən başlamaq collectora ən yaxşı üstünlüyü verir ki, ziyarətçi qarşılıqlı əlaqəyə girdiyi vaxta hazır olsun.
Tag manager-lər — işləyir, çəkinceleri var:
- ✅ Əksər müasir tag manager-lər (GTM Custom HTML, Adobe Launch Custom Code, Segment Custom Source) collector-u uğurla yükləyir.
- ⚠️ Ziyarətçi qəbul edənə qədər skriptləri bloklayan razılıq qapıları ilk qiymətləndirməni gecikdirəcək — adətən razılıq başlığı bağlanana qədər heç nə işləmir. Bu düzgün davranışdır; sadəcə “qərara qədər vaxt” metriklərinizi təhrif edə biləcəyini bilin.
- ⚠️ Bəzi köhnə tag manager-lər xüsusi
data-*atributlarını buraxır.data-site-keyskript taqına çatmırsa, auto-init başlamayacaq. Bunun əvəzinə koda özünüz qurun:NoxticaCollector.createClient({ siteKey: 'pk_prod_...' }).checkOnce(); - ❌ Bir neçə ağır sandbox-lanmış tag konteyneri (nadir) müdaxiləyə davamlı mühitin başlamasının qarşısını alır. SDK daha yüngül toplama forması ilə işləməyə davam edir və konsol xəbərdarlığı qeyd edir.
Tag manager vasitəsilə inteqrasiya etmək məcburiyyətindəsinizsə, DOM Ready əvəzinə All Pages — Window Loaded (və ya ekvivalent) üzərinde Noxtica taqının baş verməsini konfiqurasiya edin — bu, razılıq vəziyyətinin hər şey işləməzdən əvvəl yekun olmasını təmin edir.
Content Security Policy
Saytınız content-security-policy istifadə edirsə, Noxtica-nın yüklənməsinə, müdaxiləyə davamlı mühitini (KHAN VM) işlətməsinə və API-mızla danışmasına icazə verməlisiniz. Aşağıdakı nümunə üçünü də əhatə edir:
Content-Security-Policy:
default-src 'self';
script-src 'self' 'wasm-unsafe-eval' https://collect.noxtica.com;
connect-src 'self' https://collect.noxtica.com;Siyasətdə 'wasm-unsafe-eval' tokeni çatışmırsa, brauzer müdaxiləyə davamlı mühiti bloklayır və konsolda əlaqəli xəbərdarlıq görünür. Noxtica işləməyə davam edir — daha yüngül toplama formasına keçir — lakin müdaxilə qoruması zəifdir. Yuxarıdakı tokeni əlavə etmək tam təcrübəni bərpa edir.
Site Key-lər
Site Key-iniz (pk_...) domeninizdən gələn sorğuları doğrulayan ictimai identifikatordur. Backoffice-ə əlavə etdiyiniz hər domen özünəməxsus Site Key alır.
Vacib qeydlər:
- Site Key-lər ictimai xarakter daşıyır, HTML-nizdə etibarlı şəkildə daxil edilə bilər
- Hər Site Key xüsusi bir mənşəyə bağlıdır (məsələn,
https://example.com) - Mənşə Site Key-in qeydiyyatdakı domeni ilə uyğun gəlmədikdə API sorğuları rədd edəcək
Konfiqurasiya Seçimləri
const client = NoxticaCollector.createClient({
// Site Key-iniz (tələb olunur)
siteKey: 'pk_prod_your_site_key_here',
// API endpoint-i (standart olaraq istehsala)
apiUrl: 'https://collect.noxtica.com',
// Toplama rejimi: 'max' (standart), 'standard', və ya 'minimal'
// Max rejimini istifadə etmək üçün çıxarın (tövsiyə edilir)
// mode: 'standard', // Yalnız max siqnalları kimi əlavə edin
});Toplama Rejimləri
| Rejim | Siqnallar | Ən Uyğun Olduğu Yer |
|---|---|---|
minimal | Kiçik əsas siqnallar toplusu | Ən sürətli toplama, ən kiçik iz |
standard | Geniş siqnallar toplusu | Daha yüngül siqnal dəstini üstün tutan saytlar |
max | Tam siqnallar toplusu | Maksimum dəqiqlik (standart) |
Cavab Formatı
Toplayıb göndərdikdən sonra alırsınız:
{
"success": true,
"fingerprintId": "abc123...",
"score": 15,
"risk_level": "minimal",
"confidence": 0.5,
"flags": [],
"details": {
"summary": "Detected 0 risk indicator(s)."
}
}Risk Səviyyələri
| Skor | Səviyyə | Mənası |
|---|---|---|
| 0-19 | minimal | Çox aşağı risk, çəlbən qanuni |
| 20-39 | low | Aşağı risk, kiçik anomaliyalar |
| 40-59 | medium | Orta risk, bəzi bayraqlar |
| 60-79 | high | Yüksək risk, çəlbən avtomatlaşdırma |
| 80-100 | critical | Çox yüksək risk, təsdiq edilmiş bot |
Doğrulama
SDK hər ziyarəti Site Key-inizə bağlı qısaömürlü, avtomatik fırlandırılan kredensiyal-larla doğrulayır. Onları tələb edir, yeniləyir və sizin üçün hər göndərməyə əlavə edir.
Bunların heç birini idarə etməyə ehtiyac yoxdur — SDK avtomatik idarə edir.
Qoşulma Prosesi
- Giriş tələb edin: Demo üçün bizimlə əlaqə saxlayın və ya başlamaq üçün
- Hesab quraşdırması: Platformada kirayəçi hesabınızı yaradırıq
- Domenləri əlavə edin: Backoffice-a daxil olun, Domenləre keçin, mənşələrinizi əlavə edin
- Site Key-i kopyalayın: Hər domen özünəməxsus Site Key alır
- İnteqrasiya edin: Səhifələrinizə Site Key-inizlə skripti əlavə edin
- İzləyin: Backoffice idarəetmə panelinde barmaq izlərini və analitikanı görüntüləyin
Çoxlu Domeni İdarə Etmək
Noxtica hesab başına çoxlu domeni dəstəkləyir:
- İstehsal:
https://www.yoursite.com - Hazırlıq:
https://staging.yoursite.com - Mobil:
https://m.yoursite.com
Hər domenin öz Site Key-i var. Edə bilərsiniz:
- Açarları yenidən yaratmadan domenləri aktiv/deaktiv edin
- Məruz qalınarsa Site Key-ləri fırlandırın
- Domenə görə filtrlənmiş analitikaya baxın
SDK Versiyası
Cari SDK versiyası: 3.3.0 (Sxema: 2026-05-24)
3.3.0-da nə yenidir
- Yüngül davranış siqnalları (həmişə aktiv) — sessiyanın nə qədər davam etdiyi və ziyarətçinin ilk dəfə nə qədər tez qarşılıqlı əlaqəyə girdiyi kimi sadə vaxt ipuçları. Biometrik məlumat deyil, son istifadəçi razılığı tələb etmir.
- Davranış biometrikası (opt-in) — Backoffice → Settings → Behavioral Biometrics-dəki parametri aktiv etdikdə, Noxtica siçan hərəkəti ritmi, klik vaxtlaması və sürüşdürmənin ritminə də baxır. Bu, ciddi məxfilik tənzimləməsi altında biometrik məlumat sayılır, buna görə açıq son istifadəçi razılığı tələb olunur. Aşağıdakı Davranış Biometrikası bölməsinə baxın.
- Apple Pay uyğunluq yoxlaması — iPhone olduğunu iddia edən cihazın həqiqətən belə davrandığını təsdiqləyir, ümumi saxtakarlıq hiylələrini tutur.
- Şəbəkə barmaq izi uyğunluğu — ümumi avtomatlaşdırma alətlərinin tanınan əlaqə nümunələrini tanıyır, beləliklə brauzer inandırıcı göründükdə belə skriptlər və botlardan gələn trafik seçilir.
- IP reputasiyası — pis reputasiyaya sahib şəbəkələrdən gələn ziyarətçiləri işarələyir, istəyə görə öz üstünlük verdiyiniz təhdid kəşfiyyat lentini qoşmaq seçimiylə birlikdə.
Davranış Biometrikası (Opsional, Opt-in)
Noxtica həmçinin birinin siçanı necə hərəkət etdirdiyinin, klik etdiyinin və sürüşdürdüyünün ritmini də öyrənə bilər. Bu, standart olaraq söndürülmüş opt-in xüsusiyyətidir.
Niyə opt-in? Bu cür davranış məlumatları ciddi məxfilik tənzimləməsi altında həssas şəxsi məlumat sayılır, buna görə onu əldə etmək son istifadəçinizdən açıq razılıq tələb edir. Nə zaman və necə istifadə ediləcəyini nəzarət altında saxlamasınız üçün onu opt-in edirik.
Aktiv etmək üçün:
- Backoffice → Settings → Behavioral Biometrics-ə daxil olun
- Uyğunluq bildirişini məxfilik və ya hüquq komandanızla nəzərdən keçirin
- Məxfilik siyasətinizi və razılıq bannerinizi bu toplamanı açıqlamaq üçün yeniləyin
- Xüsusiyyəti aktiv edin
Aktiv edildikdən sonra, Noxtica bu davranış siqnallarını gələcək qiymətləndirmelərə avtomatik olaraq daxil edir, idarəetmə paneli isə domenə görə nəticəni göstərən davranış skorunu göstərir.
Növbəti Addımlar
- Barmaq izi əməliyyatını görmək üçün canlı demo-ya baxın
- Server tərəfi axtarışları üçün Backend İnteqrasiyası bələdçisini oxuyun
- Toplanan məlumatları araşdırmaq üçün idarəetmə panelinə daxil olun