자주 묻는 질문(FAQ)

reCAPTCHA Enterprise를 사용해야 하나요?

reCAPTCHA Enterprise는 월 최대 10,000회의 평가를 무료로 제공하며 추가 기능도 제공합니다. 기타 기능 (예: 실시간 분석)은 대부분의 개발자가 시작하기에 가장 적합한 곳입니다. 여기에서 시작하세요.

서드 파티 솔루션과 함께 reCAPTCHA를 사용할 수 있나요?

예, reCAPTCHA (Enterprise 버전 아님)와 reCAPTCHA Enterprise를 모두 사용할 수 있습니다. 일반적으로 서드 파티 솔루션은 공개 키와 보안 비밀 키 또는 API 키를 요청합니다. 신뢰할 수 있는 서드 파티에만 보안 키와 API 키를 제공해야 합니다.

v2 또는 v3에서 reCAPTCHA Enterprise로 마이그레이션하려면 어떻게 해야 하나요?

마이그레이션 프로세스를 완료하는 데 5~10분이 걸리며 코드를 변경할 필요가 없습니다.

reCAPTCHA v2와 v3 중 어떤 것을 사용해야 하나요?

reCAPTCHA v3는 트래픽에 대한 더 많은 데이터를 원하는 사이트 소유자를 위한 것입니다. 자세한 내용은 reCAPTCHA v3 개발자 가이드를 참고하세요.

Google은 v2의 보안 및 사용성을 지원합니다.

reCAPTCHA v2와 v3의 차이점에 대한 자세한 내용은 버전 비교를 참고하세요.

reCAPTCHA는 쿠키를 사용하나요?

reCAPTCHA는 위험 분석을 제공하기 위해 실행 시 필요한 쿠키 (_GRECAPTCHA)를 설정합니다. 다른 쿠키가 설정되어 있을 수 있는 www.google.com 도메인을 사용하지 않으려면 www.recaptcha.net을 대신 사용할 수 있습니다.

reCAPTCHA 사용에 QPS 또는 일일 제한이 있나요?

초당 1,000회 또는 월간 1,000,000회 이상 호출하려면 reCAPTCHA Enterprise를 사용하거나 이 양식을 작성하고 예외 승인을 기다려야 합니다. 사이트 키가 1, 000QPS를 초과하면 일부 요청이 처리되지 않을 수 있습니다. v3 사이트 키가 월별 할당량을 초과하면 해당 월의 남은 기간 동안 고정 점수 0.9와 오류 메시지 `"Over free quota."`를 반환하여 site_verify가 실패할 수 있습니다. v3 사이트가 할당량을 초과하는 경우 사용자에게 표시되는 표시가 없습니다. v2 사이트 키가 월별 할당량을 초과하면 월말까지 reCAPTCHA 위젯에 `이 사이트가 reCAPTCHA 할당량을 초과했습니다.`와 같은 메시지가 사용자에게 표시될 수 있습니다. 할당량이 적용되기 전에 사이트 소유자에게 이메일로 세 번 알림이 전송되며 reCAPTCHA Enterprise로 이전할 수 있는 기간이 최소 90일 제공됩니다. 도메인에 대해 월별 호출이 1,000,000회를 초과하는 경우 사이트 키가 할당량을 초과한 것으로 간주됩니다. 이 볼륨이 동일한 도메인의 여러 키에 걸쳐 분산된 경우도 포함됩니다.

reCAPTCHA 배지를 숨기고 싶습니다. 허용사항

사용자 흐름에 reCAPTCHA 브랜딩이 확실히 표시되는 경우에는 배지를 숨기는 것이 허용됩니다. 다음 텍스트를 포함하세요.

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

예를 들면 다음과 같습니다.

참고: 배지를 숨기려면 다음을 사용하세요. 

.grecaptcha-badge { visibility: hidden; }

reCAPTCHA를 사용하여 자동 테스트를 실행하고 싶습니다. 어떻게 해야 하나요?

reCAPTCHA v3의 경우 테스트 환경을 위한 별도의 키를 만듭니다. reCAPTCHA v3는 실제 트래픽을 확인하는 방식으로 작동하므로 점수가 정확하지 않을 수 있습니다.

reCAPTCHA v2의 경우 다음 테스트 키를 사용하세요. 보안문자가 표시되지 않으며 모든 인증 요청이 통과됩니다.

  • 사이트 키: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 보안 비밀 키: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA 위젯은 프로덕션 트래픽에 사용되지 않도록 경고 메시지를 표시합니다.

사이트를 디버깅할 때 reCAPTCHA 코드로 들어가지 않으려면 어떻게 해야 하나요?

사이트에서 다른 JavaScript를 디버깅하는 동안 reCAPTCHA 코드를 실행하지 않으려면 브라우저의 무시 목록에 reCAPTCHA 스크립트 /recaptcha__.+\.js$를 추가합니다. Chrome 관련 안내는 커스텀 스크립트 목록 무시를 참고하세요. 다른 브라우저에서도 유사한 기능을 사용할 수 있습니다.

웹사이트 트래픽에 대한 자세한 내용을 확인하려면 어떻게 해야 하나요?

reCAPTCHA는 관리 콘솔에 일일 통계를 보고합니다.

reCAPTCHA를 전역적으로 사용할 수 있나요?

예, 'www.google.com'에 액세스할 수 없는 상황에서는 코드에서 'www.recaptcha.net'을 사용하세요.

  • 먼저 <script src="https://www.google.com/recaptcha/api.js"></script>를 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>로 바꿉니다.
  • 그런 다음 사이트에서 'www.google.com/recaptcha/'를 사용하는 다른 모든 곳에 동일한 로직을 적용합니다.

reCAPTCHA 위젯 또는 배지를 맞춤설정할 수 있나요?

예. reCAPTCHA는 다음과 같이 밝은 테마와 어두운 테마의 두 가지 테마를 제공합니다. 테마를 선택하려면 grecaptcha.render 매개변수에서 data-theme 속성을 설정하면 됩니다.

밝은 테마:

어두운 테마:

reCAPTCHA v3를 맞춤설정하려면 어떻게 해야 하나요?

Invisible reCAPTCHA에 사용할 수 있는 JavaScript API는 v3에서도 작동합니다. JavaScript API를 사용하여 v3 사이트 키로 reCAPTCHA를 명시적으로 렌더링하면 배지 위치를 변경하거나 테마를 변경하는 등의 옵션에 액세스할 수 있습니다.

이 메서드로 reCAPTCHA v3를 렌더링할 때는 size 매개변수를 'invisible'로 설정하고 grecaptcha.execute를 호출할 때 사이트 키 대신 grecaptcha.render에서 반환된 클라이언트 ID를 사용해야 합니다.

최근에 reCAPTCHA 위젯에 '잘못된 사이트 키'가 표시되기 시작했습니다. 어떤 상황인가요?

이 오류가 표시되면 reCAPTCHA 사이트 키가 더 이상 유효하지 않은 것입니다. 활성화하려면 새 키를 등록하고 해당 페이지의 안내를 따르세요.

포착되지 않은 SecurityError: 출처가 'https://www.google.com'인 프레임이 출처가 '&ltyour domain&gt'인 프레임에 액세스하는 것이 차단되었습니다. 어떻게 해야 하나요?

이는 일반적으로 최종 사용자가 체크박스를 클릭한 후 reCAPTCHA 위젯 HTML 요소가 프로그래매틱 방식으로 삭제되는 경우에 발생합니다. grecaptcha.reset() JavaScript 함수를 사용하여 reCAPTCHA 위젯을 재설정하는 것이 좋습니다.

웹사이트에서 콘텐츠 보안 정책 (CSP)을 사용하고 있습니다. reCAPTCHA와 함께 작동하도록 어떻게 구성할 수 있나요?

CSP3에 설명된 nonce 기반 접근 방식을 사용하는 것이 좋습니다. reCAPTCHA api.js 스크립트 태그에 nonce를 포함하면 나머지는 Google에서 처리합니다.

참고: reCAPTCHA는 이를 지원하는 브라우저에서 'strict-dynamic'과도 호환됩니다.

또는 다음 값을 지시문에 추가하세요.

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

'로컬 호스트가 지원 도메인 목록에 없습니다'라는 오류가 표시됩니다. 어떻게 해야 하나요?

localhost 도메인은 기본적으로 지원되지 않습니다. 개발을 위해 계속 지원하려면 사이트 키의 지원되는 도메인 목록에 추가하면 됩니다. reCAPTCHA Enterprise 콘솔 또는 reCAPTCHA 콘솔로 이동하여 지원되는 도메인 목록을 업데이트합니다. 개발 및 프로덕션에 별도의 키를 사용하고 개발 사이트 키에서 localhost만 허용하는 것이 좋습니다.

iOS 10에서만 사용자가 챌린지를 완료하면 페이지가 하단으로 스크롤되나요?

이는 Apple 측의 포커스 버그이며 Google에서 Apple에 신고했습니다. 이 문제는 iOS 10에서만 발생하며 일부 사이트에서만 발생합니다. 이 문제가 발생한 경우 페이지에서 reCAPTCHA 위젯을 위쪽이나 아래쪽으로 이동하거나 reCAPTCHA v3를 사용하면 됩니다.

컴퓨터 또는 네트워크에서 자동화된 쿼리를 보내고 있을 수 있나요?

reCAPTCHA 위젯에서 이 페이지로 연결된 경우 '죄송합니다. 컴퓨터 또는 네트워크에서 자동화된 쿼리를 전송하고 있을 수 있습니다. 사용자 보호를 위해 지금은 요청을 처리할 수 없습니다.'

다음과 같은 몇 가지 이유로 인해 선량한 사용자에게도 이 문제가 발생할 수 있습니다.

  • 악용되고 있는 공유 네트워크를 사용 중일 수 있습니다.
  • 인터넷 서비스 제공업체에서 최근에 의심스러운 IP 주소를 할당했을 수 있습니다.
  • 액세스하려는 사이트가 현재 심각한 공격을 받고 있을 수 있습니다.

이 문제를 해결하려면 비정상적인 트래픽 도움말 페이지를 확인하거나 나중에 다시 시도하세요.

유효한 작업 이름은 무엇인가요?

작업에는 영숫자 문자, 슬래시, 밑줄만 포함할 수 있습니다. 작업은 사용자별로 지정되지 않아야 합니다.