常見問題

我該使用 reCAPTCHA Enterprise 嗎?

reCAPTCHA Enterprise 每個月最多可以提供 10,000 次評估作業,無須額外付費 並提供其他功能 其他功能 例如即時分析,是大多數開發人員的入門起點。 按這裡開始報名。

我可以將 reCAPTCHA 與第三方解決方案搭配使用嗎?

可以。你可以使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA 企業。一般來說,第三方解決方案會要求取得您的公開金鑰 以及密鑰或 API 金鑰請務必只提供 並將密鑰和 API 金鑰提供給可信任的第三方。

如何從 v2 或 v3 遷移至 reCAPTCHA Enterprise?

遷移程序 只需 5 到 10 分鐘即可完成,且無須變更程式碼。

我該使用 reCAPTCHA v2 還是 v3?

reCAPTCHA v3 適合想查看更多流量相關資料的網站擁有者。 詳情請參閱 reCAPTCHA v3 開發人員指南

第 2 版我們支援安全性和可用性。

如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱版本比較

reCAPTCHA 會使用 Cookie 嗎?

為提供風險分析,reCAPTCHA 會在執行時設定必要的 Cookie (_GRECAPTCHA)。 如果您不想使用已設定其他 Cookie 的 www.google.com 網域,可以改用 www.recaptcha.net。

使用 reCAPTCHA 時是否有任何 QPS 或每日限制?

如果您想要每秒呼叫超過 1,000 次或 1000,000 次呼叫,則必須使用 reCAPTCHA Enterprise 或填寫 這份表單,並等待例外狀況核准。 如果網站金鑰的每秒查詢次數超過 1000 次,系統可能無法處理部分要求。 如果 v3 網站金鑰超過每月配額,site_verify 可能會無法開啟 以傳回靜態分數 0.9 和錯誤訊息「超過免費配額」。 當月剩餘天數當使用者想到 v3 網站的網站已超出配額。 如果 v2 網站金鑰超過每月配額,則: 訊息可能會在餘數的 reCAPTCHA 小工具中向使用者顯示 的配額:「這個網站超出 reCAPTCHA 配額。」 強制執行配額之前,網站擁有者會收到三次電子郵件通知 且至少應在 90 天內遷移至 reCAPTCHA Enterprise。 如果每月呼叫超過 100 萬個呼叫,則網站金鑰將視為超過配額 可用來登入任何網域包括這個磁碟區是否分散到多個 同屬一個網域的金鑰。

我要隱藏 reCAPTCHA 徽章。允許事項

您只要在使用者流程中顯示 reCAPTCHA 品牌宣傳元素,即可隱藏徽章。請提供以下文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果選擇隱藏徽章,請使用

.grecaptcha-badge { visibility: hidden; }

我想使用 reCAPTCHA 執行自動化測試。該怎麼辦?

如果是 reCAPTCHA v3,請建立測試環境專用的金鑰。reCAPTCHA v3 仰賴查看實際流量,因此分數可能不準確。

如果是 reCAPTCHA v2,請使用下列測試金鑰。您一律不會收到人機驗證 (Captcha),且所有驗證要求都會通過。

  • 站點:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密鑰:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA 小工具會顯示警告訊息,確保該訊息未用於正式環境流量。

如何避免在對網站偵錯時進入 reCAPTCHA 程式碼?

為避免在對網站上的其他 JavaScript 偵錯時進入 reCAPTCHA 程式碼,請將 reCAPTCHA 指令碼 /recaptcha__.+\.js$ 新增至瀏覽器的忽略清單。如需 Chrome 的操作說明,請參閱「忽略自訂指令碼清單」。其他瀏覽器也有類似功能。

如何進一步瞭解網站流量?

reCAPTCHA 會回報管理控制台中的每日統計資料,

我可以在全域使用 reCAPTCHA 嗎?

是,請使用「www.recaptcha.net」加進程式碼中的「www.google.com」無法存取。

  • 首先,將 <script src="https://www.google.com/recaptcha/api.js"></script> 替換成含 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • 之後,請在其他使用「www.google.com/recaptcha/」的其他地方套用上述相同規則

我可以自訂 reCAPTCHA 小工具或徽章嗎?

可以。reCAPTCHA 提供淺色和深色兩種主題,如下所示。如要選擇主題 在 grecaptcha.render 中設定 data-theme 屬性 參數。

淺色主題:

深色主題:

如何自訂 reCAPTCHA v3?

適用於 Invisible reCAPTCHA 的 JavaScript API 也適用於 v3。只要使用 JavaScript API,即可使用 v3 網站金鑰明確呈現 reCAPTCHA,藉此存取不同選項,例如調整徽章位置或變更主題。

使用這個方法轉譯 reCAPTCHA v3 時,請記得將 size 參數設為 'invisible',並在呼叫 grecaptcha.execute (而非網站金鑰) 時使用 grecaptcha.render 傳回的用戶端 ID。

最近我的 reCAPTCHA 小工具開始顯示「網站金鑰無效」,預期情況

如果看到這個錯誤,表示您的 reCAPTCHA 網站金鑰已失效。如要啟用,請 註冊新金鑰,然後按照該頁面上的操作說明進行。

我收到未偵測到的 SecurityError:已封鎖來源為「https://www.google.com」的頁框防止存取來源為「&ltyour domain&gt」的頁框。該怎麼辦?

這通常是因為使用者點選核取方塊後,以程式輔助方式移除 reCAPTCHA 小工具 HTML 元素。建議您使用 grecaptcha.reset() JavaScript 函式來重設 reCAPTCHA 小工具。

我在網站上使用 Content-Security-Policy (CSP),如何設定這項功能,以便與 reCAPTCHA 搭配運作?

建議使用 CSP3 所述的 Nonce 方法。 請務必將 Nonce 加入 reCAPTCHA 的 api.js 指令碼標記,剩下的交給我們處理。

注意:reCAPTCHA 也適用於支援「嚴格動態」的瀏覽器,

或者,您也可以在指令中加入下列的值:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • Frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

我收到「Localhost 不在支援網域清單中」的錯誤訊息。該怎麼辦?

根據預設,系統不會支援 localhost 網域。如果您想繼續協助這些機構 可以新增到網站金鑰的支援網域清單中。前往 reCAPTCHA Enterprise 控制台 或視需要前往 reCAPTCHA 控制台 更新支援網域清單。建議您使用不同金鑰進行開發,以及 ,並且僅允許使用開發網站金鑰使用 localhost。

只在 iOS 10 上,當使用者完成挑戰時,頁面會捲動至底部?

我們回報了 Apple 的這個問題,這是一項特別關注的錯誤。這項設定只會影響 iOS 10 裝置的使用者,且只會影響部分網站。如果受到影響,建議您將 reCAPTCHA 小工具移到更高或更低的位置,或使用 reCAPTCHA v3

我的電腦或網路可能會傳送自動查詢嗎?

如果你是透過 reCAPTCHA 小工具前往這個網頁,你可能會看到以下訊息:「很抱歉,你的電腦或網路可能傳送自動查詢。為了保護使用者,我們目前無法處理您的要求。」

但使用者並不樂見其成,原因如下:

  • 你可能正在使用共用網路遭濫用
  • 你的網際網路服務供應商最近可能指派了可疑的 IP 位址給你
  • 你嘗試存取的網站目前可能受到嚴重攻擊

如要排解這些問題,請參閱流量異常說明網頁或稍後再試。

哪些動作名稱有效?

動作只能包含英數字元、斜線和底線。 動作必須依使用者而異。