-
reCAPTCHA Enterprise を使用する必要はありますか?
-
reCAPTCHA Enterprise では、1 か月あたり最大 10,000 件の評価を無料でご利用いただけます。また、追加機能も提供しています。 リアルタイム分析などの その他の機能は、ほとんどのデベロッパーにとって、出発点として最適です。 ご利用はこちらから。
-
reCAPTCHA をサードパーティのソリューションで使用できますか?
-
はい。reCAPTCHA(Enterprise 以外のバージョン)と reCAPTCHA Enterprise の両方を使用できます。通常、サードパーティ ソリューションは、公開鍵と秘密鍵または API キーを要求します。秘密鍵と API キーは、信頼できる第三者にのみ提供してください。
-
v2 または v3 から reCAPTCHA Enterprise に移行するにはどうすればよいですか?
-
移行プロセスは 5 ~ 10 分で完了し、コードの変更は必要ありません。
-
reCAPTCHA v2 と v3 のどちらを使うべきか?
-
reCAPTCHA v3 は、トラフィックに関するより多くのデータを必要とするサイト所有者を対象としています。 詳細については、reCAPTCHA v3 デベロッパー ガイドをご覧ください。
v2 ではセキュリティとユーザビリティがサポートされています。
reCAPTCHA v2 と v3 の違いについて詳しくは、バージョンの比較をご覧ください。
- reCAPTCHA は、リスク分析を行う目的で実行時に必要な Cookie(_GRECAPTCHA)を設定します。 他の Cookie が設定されている可能性がある www.google.com ドメインを使用したくない場合は、代わりに www.recaptcha.net を使用できます。
-
reCAPTCHA の使用に QPS や 1 日あたりの上限はありますか?
- 1 秒あたり 1, 000 回を超える呼び出し、または 1 か月あたり 100 万回を超える呼び出しを行う場合は、 reCAPTCHA Enterprise を使用するか、こちらのフォームに記入して例外の承認を待つ必要があります。 サイトキーが 1, 000 QPS を超えると、一部のリクエストが処理されない場合があります。v3 サイトキーが 1 か月の割り当てを超過すると、site_verify によって静的スコア 0.9 と、その月の残りの期間、「Over free quota.」のエラー メッセージを返してフェイル オープンできます。v3 のサイトの割り当て量を超過しているかどうかは、ユーザーに通知されません。 v2 サイトキーが 1 か月の割り当てを超えると、その月の残りの期間、reCAPTCHA ウィジェットに「このサイトは reCAPTCHA の割り当てを超過しています。」のようなメッセージがユーザーに表示されます。割り当てが適用される前に、サイト所有者には 3 回メールが届き、reCAPTCHA Enterprise への移行期限が少なくとも 90 日間与えられます。 いずれかのドメインで、1 か月あたり 100 万回を超える呼び出しが使用されている場合、サイトキーは割り当てを超過していると見なされます。これには、この音量が同じドメインの複数の鍵に分散している場合も含まれます。
-
reCAPTCHA Enterprise バッジを非表示にしたいのですが、どうすればよいですか?
-
ユーザーフローに reCAPTCHA ブランドを目に見える形で表示している場合に限り、バッジを非表示にできます。次のテキストを含めてください。
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.
次に例を示します。
注: バッジを非表示にする場合は、
.grecaptcha-badge { visibility: hidden; }
を使用してください。 -
reCAPTCHA で自動テストを実行したい場合に、必要な対策
-
reCAPTCHA v3 の場合は、テスト環境用に別のキーを作成します。reCAPTCHA v3 は実際のトラフィックの確認に依存しているため、スコアが正確でない可能性があります。
reCAPTCHA v2 の場合は、次のテストキーを使用します。[キャプチャなし] というメッセージが常に表示され、すべての確認リクエストに成功します。
- サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されていないことを示す警告メッセージが表示されます。
-
サイトのデバッグ時に reCAPTCHA コードを使用しないようにするにはどうすればよいですか?
-
サイトの他の JavaScript をデバッグしているときに reCAPTCHA コードが実行されないようにするには、reCAPTCHA スクリプト
/recaptcha__.+\.js$
をブラウザの無視リストに追加します。Chrome 向けの手順については、スクリプトのカスタムリストを無視するをご覧ください。他のブラウザでも同様の機能を使用できます。 -
ウェブサイトのトラフィックの詳細を確認するにはどうすればよいですか?
-
reCAPTCHA は管理コンソールに 1 日単位の統計情報を表示します。
-
reCAPTCHA をグローバルで使用できますか?
-
はい。「www.google.com」にアクセスできない状況では、「www.recaptcha.net」をコードに使用してください。
- まず、<script src="https://www.google.com/recaptcha/api.js"></script> を <script src="https://www.recaptcha.net/recaptcha/api.js"></script> に置き換えます。
- その後、サイトで「www.google.com/recaptcha/」を使用しているすべての場所について、同じ手順を適用します。
-
reCAPTCHA のウィジェットかバッジをカスタマイズできますか?
-
はい。以下に示すように、reCAPTCHA にはライトとダークの 2 つのテーマがあります。テーマを選択するには、grecaptcha.render パラメータ内で data-theme 属性を設定するだけです。
ライトモード
ダークモード:
-
reCAPTCHA v3 をカスタマイズするにはどうすればよいですか?
-
Invisible reCAPTCHA で利用可能な JavaScript API は、v3 でも機能します。JavaScript API を使用して、v3 のサイトキーで reCAPTCHA を明示的にレンダリングし、バッジの位置の変更やテーマの変更などのオプションにアクセスします。
この方法で reCAPTCHA v3 をレンダリングする場合は、必ず
size
パラメータを'invisible'
に設定し、grecaptcha.execute
を呼び出すときに、サイトキーの代わりにgrecaptcha.render
から返されたクライアント ID を使用してください。 -
最近、reCAPTCHA ウィジェットに「Invalid site key」と表示され始めました。現在の状況
-
このエラーが表示された場合は、reCAPTCHA サイトキーが無効になっています。有効にするには、新しいキーを登録し、そのページのinstructionsに沿って操作してください。
-
キャッチされない SecurityError: オリジン「https://www.google.com」のフレームが、オリジン「<your domain>」のフレームへのアクセスをブロックしました。必要な対策
-
これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムによって削除された場合に発生します。grecaptcha.reset() JavaScript 関数を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。
-
ウェブサイトでコンテンツ セキュリティ ポリシー(CSP)を使用しています。reCAPTCHA と連携するように設定するにはどうすればよいですか?
-
CSP3 に記載されているノンスベースのアプローチを使用することをおすすめします。reCAPTCHA の api.js スクリプトタグにノンスを含めると、残りは Google によって処理されます。
注: reCAPTCHA は、対応ブラウザでは 'strict-dynamic' でも動作します。
または、以下の値をディレクティブに追加してください。
- script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
-
「Localhost is not in the list of specified domains」というエラーが表示される必要な対策
-
localhost ドメインはデフォルトでサポートされていません。開発のために引き続きサポートする場合は、サイトキーでサポートされているドメインのリストに追加してください。必要に応じて、reCAPTCHA Enterprise コンソールまたは reCAPTCHA コンソールに移動して、サポートされているドメインのリストを更新します。開発用と本番用に別々のキーを使用し、開発サイトのキーでは localhost のみを許可することをおすすめします。
-
iOS 10 でのみ、ユーザーがチャレンジを完了すると、ページが一番下にスクロールしますか?
-
これは Apple 側に焦点を当てたバグであり、Apple に報告済みです。この問題は、iOS 10 のユーザーおよび一部のサイトでのみ影響します。この問題の影響を受けた場合は、回避策として、reCAPTCHA ウィジェットをページの上下に移動するか、reCAPTCHA v3 を使用してください。
-
自分のパソコンまたはネットワークから自動クエリが送信されている可能性がある
-
reCAPTCHA ウィジェットからこのページにリダイレクトされた場合は、「申し訳ありませんが、お使いのパソコンまたはネットワークから自動クエリが送信されている可能性があります。ユーザー保護のため、現時点ではお客様のリクエストに対応できません。」
しかし、残念なことに、次のような理由から、正当なユーザーでこのようなことが起こる可能性があります。
- 不正使用されている共有ネットワークに接続している可能性があります
- ご利用のインターネット サービス プロバイダが不審な IP アドレスを最近割り当てた可能性があります
- アクセスしようとしているサイトは現在、大きな攻撃を受けている可能性があります
これらの問題のトラブルシューティングを行うには、通常とは異なるトラフィックに関するヘルプページをご覧になるか、しばらくしてからもう一度お試しください。
-
有効なアクション名
-
アクションに使用できるのは英数字、スラッシュ、アンダースコアのみです。アクションをユーザー固有にすることはできません。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-07-10 UTC。
[]
[]
{
"last_modified": "最終更新日 2024-07-10 UTC。",
"state": ""
}