דף זה תורגם על ידי Cloud Translation API.

שאלות נפוצות

האם כדאי להשתמש ב-reCAPTCHA Enterprise?

ב-reCAPTCHA Enterprise אפשר לבצע עד 10,000 בדיקות בחודש ללא עלות, וגם ליהנות מתכונות נוספות. תכונות אחרות כמו ניתוח נתונים בזמן אמת מספק לרוב המפתחים את המקום הטוב ביותר להתחיל בו. כאן מתחילים

האם אפשר להשתמש ב-reCAPTCHA עם פתרונות של צד שלישי?

כן, אפשר להשתמש גם ב-reCAPTCHA (גרסה שאינה Enterprise) וגם ב-reCAPTCHA Enterprise. בדרך כלל, הפתרון של הצד השלישי מבקש את המפתח הציבורי ואת המפתח הסודי או את מפתח ה-API. חשוב לספק את המפתח הסודי ומפתח ה-API רק לצדדים שלישיים מהימנים.

איך לעבור ל-reCAPTCHA Enterprise מגרסה 2 או 3?

תהליך העברה נדרשות 5-10 דקות כדי להשלים אותו, ואין צורך לשנות את הקוד.

האם כדאי להשתמש ב-reCAPTCHA v2 או ב-v3?

גרסה 3 של reCAPTCHA מיועדת לבעלי אתרים שרוצים לקבל מידע נוסף על התנועה שלהם. מידע נוסף זמין במדריך למפתחים של reCAPTCHA בגרסה 3.

אנחנו תומכים באבטחה ובנוחות השימוש בגרסה 2.

מידע נוסף על ההבדלים בין reCAPTCHA גרסה 2 ל-reCAPTCHA גרסה 3 זמין במאמר השוואה בין הגרסאות.

האם שירות reCAPTCHA משתמש בקובצי cookie?

שירות reCAPTCHA מגדיר קובץ cookie הכרחי (‎_GRECAPTCHA) כשהוא מופעל לצורך ניתוח הסיכונים שלו. אם אתם מעדיפים לא להשתמש בדומיין www.google.com שבו מוגדרים קובצי Cookie אחרים, אפשר להשתמש במקום זאת בדומיין www.recaptcha.net.

האם יש מגבלות QPS או מגבלות יומיות על השימוש שלי ב-reCAPTCHA?

אם אתם רוצים לבצע יותר מ-1,000 קריאות לשנייה או 10,000,000 קריאות בחודש, עליכם להשתמש ב- reCAPTCHA Enterprise או למלא את הטופס הזה ולהמתין לאישור החריגה. אם מספר הבקשות לשנייה (QPS) של מפתח אתר חורג מ-1,000, יכול להיות שחלק מהבקשות לא יטופלו. אם מפתח אתר בגרסה 3 חורג מהמכסה החודשית שלו, יכול להיות שהפתיחה של site_verify תיכשל על ידי החזרת הציון הסטטי 0.9 והודעת השגיאה '"חריגה מהמכסה בחינם". עד סוף החודש. אין אינדיקציות גלויות למשתמשים כאשר v3 אתרים חורגים מהמכסה. אם מפתח האתר V2 חורג מהמכסה החודשית שלו, המפתח הבא או מפתח דומה ייתכן שההודעה תוצג למשתמשים בווידג'ט reCAPTCHA לגבי שאר המשתמשים לחודש: 'האתר הזה חורג ממכסת reCAPTCHA'. לפני אכיפת המכסה, בעלי האתרים יקבלו הודעה באימייל שלוש פעמים ולקבל 90 יום לפחות כדי לעבור ל-reCAPTCHA Enterprise. מפתחות לאתרים נחשבים כחריגה מהמכסה אם מתבצעות יותר מ-10,000,000 קריאות בחודש לכל דומיין. הנתון כולל גם אם הנפח מחולק על פני מספר מפתחות באותו דומיין.

אני רוצה להסתיר את תג ה-reCAPTCHA. מה מותר?

מותר להסתיר את התג כל עוד המותג של reCAPTCHA מופיע באופן בולט בתהליך השימוש. יש לכלול את הטקסט הבא:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

לדוגמה:

הערה: כדי להסתיר את התג, צריך להשתמש באפשרות

.grecaptcha-badge { visibility: hidden; }

אני רוצה להריץ בדיקות אוטומטיות באמצעות reCAPTCHA. מה לעשות?

ב-reCAPTCHA גרסה 3, יוצרים מפתח נפרד לסביבות בדיקה. יכול להיות שהציונים לא יהיו מדויקים כי reCAPTCHA גרסה 3 מסתמך על זיהוי תנועה אמיתית.

ב-reCAPTCHA v2, משתמשים במפתחות הבדיקה הבאים. תמיד תקבלו את התשובה 'אין CAPTCHA' וכל בקשות האימות יעברו.

מפתח האתר: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
מפתח סודי: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

בווידג'ט reCAPTCHA תוצג הודעת אזהרה כדי לאשר שהוא לא משמש לתנועת גולשים במסלול לסביבת הייצור.

איך אפשר להימנע מניתוח קוד של reCAPTCHA בזמן ניפוי באגים באתר?

כדי לא להיכנס אל קוד reCAPTCHA בזמן ניפוי באגים מסוג JavaScript אחר באתר שלך, צריך להוסיף את סקריפט reCAPTCHA /recaptcha__.+\.js$ לרשימת קטעי הקוד להתעלמות של הדפדפן. לקבלת הוראות בנוגע ל-Chrome, אפשר לעיין במאמר התעלמות מרשימה מותאמת אישית של סקריפטים. תכונות דומות זמינות בדפדפנים אחרים.

איך אפשר לראות מידע נוסף על התנועה לאתר שלי?

אפליקציית reCAPTCHA מדווחת על נתונים סטטיסטיים יומיים במסוף Admin.

האם אפשר להשתמש ב-reCAPTCHA באופן גלובלי?

כן, יש להשתמש בכתובת www.recaptcha.net בקוד שלכם בנסיבות שבהן "www.google.com" לא נגיש.

קודם כול, מחליפים את <script src="https://www.google.com/recaptcha/api.js"></script> באמצעות <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
לאחר מכן, יש להחיל את אותו הדבר על כל מקום אחר שבו נעשה שימוש ב-'www.google.com/recaptcha/ ' באתר שלכם.

האם אפשר להתאים אישית את הווידג'ט או התג של reCAPTCHA?

כן. ל-ReCAPTCHA יש שני עיצובים, בהיר וכהה, כפי שמוצג בהמשך. כדי לבחור עיצוב, פשוט מגדירים את המאפיין data-theme בפרמטר grecaptcha.render.

עיצוב בהיר:

עיצוב כהה:

איך אפשר להתאים אישית את reCAPTCHA גרסה 3?

JavaScript API שזמין ל-Invisible reCAPTCHA פועל גם בגרסה 3. פשוט משתמשים ב-JavaScript API כדי להציג בבירור את reCAPTCHA עם מפתח אתר בגרסה 3, כדי לגשת לאפשרויות כמו שינוי המיקום של התג או שינוי העיצוב.

כשמעבדים את גרסה 3 של reCAPTCHA בגרסה הזו, חשוב לזכור להגדיר את הפרמטר size לערך 'invisible' ולהשתמש במזהה הלקוח שמוחזר על ידי grecaptcha.render בקריאה ל-grecaptcha.execute במקום במפתח האתר.

לאחרונה הווידג'ט של reCAPTCHA התחיל להציג את ההודעה 'מפתח האתר לא תקין'. מה קורה?

אם השגיאה הזו מופיעה, מפתח האתר של reCAPTCHA לא תקף יותר. כדי להפעיל אותו, צריך לרשום מפתח חדש ולפעול לפי ההוראות שבדף הזה.

מופיעה לי הודעת השגיאה SecurityError: חסמת מסגרת עם המקור https://www.google.com מגישה למסגרת עם המקור ' &ltyour domain&gt'. מה לעשות?

לרוב זה קורה אם רכיב ה-HTML של ווידג'ט ה-reCAPTCHA מוסר באופן פרוגרמטי אחרי שמשתמש הקצה לוחץ על תיבת הסימון. מומלץ להשתמש בפונקציית JavaScript‏ grecaptcha.reset()‎ כדי לאפס את הווידג'ט של reCAPTCHA.

באתר שלי נעשה שימוש ב-Content-Security-Policy (CSP). איך אפשר להגדיר אותו לעבודה עם reCAPTCHA?

מומלץ להשתמש בגישה שמבוססת על nonce שמתועדת ב-CSP3. חשוב לכלול את הקוד צופן חד-פעמי (nonce) בתג הסקריפט של reCAPTCHA api.js, ואנחנו נטפל בכל השאר.

הערה: reCAPTCHA פועל גם עם 'כללים מחמירים' בדפדפנים שתומכים בכך.

לחלופין, אפשר להוסיף את הערכים הבאים להוראות:

script-src https://www.google.com/reCAPTCHA/, https://www.gstatic.com/recaptcha/
frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

מופיעה הודעת השגיאה "Localhost לא נמצא ברשימת הדומיינים הנתמכים". מה לעשות?

כברירת מחדל, אין תמיכה בדומיינים מסוג localhost. אם אתם רוצים להמשיך לתמוך בהם לצורכי פיתוח, תוכלו להוסיף אותם לרשימת הדומיינים הנתמכים של מפתח האתר. נכנסים למסוף reCAPTCHA Enterprise או למסוף reCAPTCHA, לפי הצורך, כדי לעדכן את רשימת הדומיינים הנתמכים. מומלץ להשתמש במפתחות נפרדים לצורכי פיתוח בסביבת הייצור, ולאפשר רק ל-localhost במפתח אתר הפיתוח שלך.

רק ב-iOS מגרסה 10 ומטה, הדף גולל לתחתית כשהמשתמש משלים את האתגר?

זוהי באגית של התמקדות בצד של Apple שדיווחנו עליה להם. היא משפיעה רק על משתמשים ב-iOS 10 ורק באתרים מסוימים. אם הבעיה רלוונטית לכם, תוכלו להעביר את הווידג'ט של reCAPTCHA למעלה או למטה בדף, או להשתמש ב-reCAPTCHA v3.

ייתכן שהמחשב או הרשת שלי שולחים שאילתות אוטומטיות?

אם הופניתם לדף הזה מהווידג'ט של reCAPTCHA, הייתם רואים הודעה שאומרת "אנחנו מצטערים, אך ייתכן שהמחשב או הרשת שלך שולחים שאילתות אוטומטיות. כדי להגן על המשתמשים שלנו, אנחנו לא יכולים לעבד את הבקשה שלך עכשיו".

לצערנו, יכול להיות שזה יקרה למשתמשים טובים מכמה סיבות:

יכול להיות שאתם משתמשים ברשת משותפת שבה מתבצע שימוש לרעה
יכול להיות שספק האינטרנט הקצה לך לאחרונה כתובת IP חשודה
ייתכן שהאתר שאליו ניסית לגשת נמצא כרגע במתקפה קשה

כדי לפתור את הבעיות האלה, אפשר לעיין בדף העזרה בנושא תנועה חריגה או לנסות שוב מאוחר יותר.

אילו שמות של פעולות חוקיים?

פעולות יכולות להכיל רק תווים אלפאנומריים, לוכסנים וקווים תחתונים. הפעולות לא יכולות להיות ספציפיות למשתמש.