-
是否应该使用 reCAPTCHA Enterprise?
-
reCAPTCHA Enterprise 每月可免费提供多达 10,000 次评估,还提供额外的功能。 <ph type="x-smartling-placeholder"></ph> 其他功能 (例如实时分析)可为大多数开发者提供最佳的着手点。 点击此处开始。
-
我可以将 reCAPTCHA 与第三方解决方案搭配使用吗?
-
是的,您可以同时使用 reCAPTCHA(非 Enterprise 版)和 reCAPTCHA Enterprise。通常,第三方解决方案会要求您提供公钥以及密钥或 API 密钥。请确保仅提供 密钥和 API 密钥提供给受信任的第三方。
-
如何从 v2 或 v3 迁移到 reCAPTCHA Enterprise?
-
迁移过程需要 5-10 分钟才能完成,并且不需要更改代码。
-
我应该使用 reCAPTCHA v2 还是 v3?
-
reCAPTCHA v3 适用于想要更多流量数据的网站所有者。 如需了解详情,请参阅 reCAPTCHA v3 开发者指南。
我们支持 v2 的安全性和易用性。
如需详细了解 reCAPTCHA v2 与 v3 的区别,请参阅版本比较。
- reCAPTCHA 在执行时会设置必要的 Cookie (_GRECAPTCHA),以便提供风险分析。 如果您不想使用可能设置了其他 Cookie 的 www.google.com 网域,可以改用 www.recaptcha.net。
-
我使用 reCAPTCHA 时是否存在任何 QPS 或每日限制?
- 如果您希望每秒调用 1000 次以上或每月调用 100 万次以上,则必须使用 reCAPTCHA Enterprise 或填写 此表单,然后等待例外批准。 如果网站键超过 1,000 QPS,则系统可能无法处理某些请求。 如果 v3 网站键超出了其每月配额,则 site_verify 可能会在当月剩余时间内无法打开,并返回静态分数 0.9 和错误消息“超出免费配额”。在以下情况下,系统不会向用户显示任何可见指示 v3 网站已超出配额。 如果 v2 网站密钥超过其每月配额,则采用以下方式或类似形式 消息,系统可能会在 reCAPTCHA widget 中向用户显示 “此网站正在超出 reCAPTCHA 配额。” 在配额实施之前,网站拥有者会收到三次电子邮件通知,一次 并留出至少 90 天的时间来迁移到 reCAPTCHA Enterprise。 如果每月调用次数超过 100 万次,则将网站密钥视为超出配额 用于任何网域。这包括此转化量是否分布在多个 密钥。
-
我想隐藏 reCAPTCHA 徽章。允许哪些行为?
-
只要您在用户流中醒目地显示 reCAPTCHA 品牌信息,就可以隐藏此徽章。请添加以下文字:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.例如:
注意:如果您选择隐藏徽章,请使用
.grecaptcha-badge { visibility: hidden; } -
我想使用 reCAPTCHA 运行自动化测试。该怎么做?
-
对于 reCAPTCHA v3,请单独创建一个用于测试环境的密钥。由于 reCAPTCHA v3 依赖于实际流量,因此得分可能不准确。
对于 reCAPTCHA v2,请使用以下测试密钥。您将始终看到“无需验证”,并且所有验证请求都将通过。
- 网站密钥:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 密钥:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA widget 将显示一条警告消息,以确保其不用于生产流量。
-
如何在调试网站时避免进入 reCAPTCHA 代码?
-
为避免在调试您网站上的其他 JavaScript 时进入 reCAPTCHA 代码,请将 reCAPTCHA 脚本
/recaptcha__.+\.js$添加到浏览器的忽略列表中。如需了解适用于 Chrome 的说明,请参阅忽略自定义的脚本列表。其他浏览器也提供类似的功能。 -
如何详细了解我网站的流量?
-
reCAPTCHA 会在管理控制台中报告每日统计数据。
-
我可以在全球范围内使用 reCAPTCHA 吗?
-
是,请使用“www.recaptcha.net”“www.google.com”的情况下无法访问。
- 首先,将 <script src="https://www.google.com/recaptcha/api.js"></script> 替换为 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- 然后,对网站上的所有使用“www.google.com/recaptcha/”的其他位置执行同样的操作。
-
我可以自定义 reCAPTCHA widget 或徽章吗?
-
可以。reCAPTCHA 提供两个主题(浅色和深色),如下所示。要选择主题 在 grecaptcha.render 中设置 data-theme 属性 参数。
浅色主题:
深色主题:
-
如何自定义 reCAPTCHA v3?
-
适用于 Invisible reCAPTCHA 的 JavaScript API 也适用于 v3。只需使用 JavaScript API 通过 v3 网站密钥明确呈现 reCAPTCHA,即可获得一些选项(例如重新放置徽章或更改主题)。
使用此方法呈现 reCAPTCHA v3 时,请务必将
size参数设置为'invisible',并在调用grecaptcha.execute时使用grecaptcha.render返回的客户 ID,而不是网站密钥。 -
最近,我的 reCAPTCHA widget 开始显示“网站密钥无效”。发生了什么?
-
-
我收到了未捕获的 SecurityError:阻止了源为“https://www.google.com”的框架访问源为“<your domain>”的框架。该怎么做?
-
如果在最终用户点击复选框后的某个时间以编程方式移除 reCAPTCHA 微件 HTML 元素,通常会发生这种情况。我们建议使用 grecaptcha.reset() JavaScript 函数重置 reCAPTCHA 微件。
-
我在网站上使用 Content-Security-Policy (CSP)。如何配置它才能与 reCAPTCHA 搭配使用?
-
我们建议您使用 CSP3 中记录的基于 Nonce 的方法。 请务必在 reCAPTCHA api.js 脚本标记中添加您的 Nonce,我们会处理其余事宜。
注意:在支持 “strict-dynamic” 的浏览器上,reCAPTCHA 也适用。
或者,请将以下值添加到配置参数中:
- script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
-
我收到了“Localhost 不在受支持网域列表中”的错误消息。该怎么做?
-
默认情况下,不支持 localhost 网域。如果您希望继续支持这些网域以进行开发,可以将其添加到网站键的受支持网域列表中。前往 reCAPTCHA Enterprise 控制台 或提供给 reCAPTCHA 控制台(视情况而定) 更新您的受支持网域列表。我们建议您为开发环境和生产环境使用不同的密钥,并仅在开发环境网站密钥中允许 localhost。
-
只有在 iOS 10 上,当用户完成挑战时,页面才会滚动到底部?
-
这是 Apple 端的聚焦 bug,我们已向他们报告。此问题仅会影响使用 iOS 10 的用户,并且仅会在部分网站上出现。如果您受到影响,可以通过以下方式解决此问题:将 reCAPTCHA 微件移到页面上更高或更低的位置,或使用 reCAPTCHA v3。
-
我的计算机或网络可能在发送自动查询?
-
如果您是从 reCAPTCHA 微件重定向到此页面,则会看到一条消息,内容为“很抱歉,您的计算机或网络可能正在发送自动查询。为了保护我们的用户,我们目前无法处理您的请求。”
很遗憾,好用户也可能会遇到这种情况,原因如下:
- 您使用的共享网络可能遭到滥用
- 您的互联网服务提供商最近可能为您分配了一个可疑 IP 地址
- 您尝试访问的网站目前可能正在遭到严重攻击
要排查此类问题,请查看“异常流量”帮助页面或稍后再试。
-
哪些操作名称有效?
-
操作只能包含字母数字字符、斜杠和下划线。操作不得特定于用户。
