-
我是否應該使用 reCAPTCHA Enterprise?
-
reCAPTCHA Enterprise 每月提供最多 10,000 次的免費評估, 並提供額外功能。 其他功能 (例如即時分析) 是大多數開發人員的最佳起點。 從這裡開始。
-
reCAPTCHA 可以與第三方解決方案搭配使用嗎?
-
可以,您可以同時使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA Enterprise。第三方解決方案通常會要求您提供公開金鑰,以及私密金鑰或 API 金鑰。請務必只向值得信賴的第三方提供密鑰和 API 金鑰。
-
如何從 v2 或 v3 遷移至 reCAPTCHA Enterprise?
-
遷移程序大約需要 5 到 10 分鐘,且無需變更程式碼。
-
我應該使用 reCAPTCHA v2 還是 v3?
-
reCAPTCHA v3 適合想取得更多流量資料的網站擁有者。 詳情請參閱 reCAPTCHA v3 開發人員指南。
我們支援 v2 的安全性和可用性。
如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱版本比較。
- 執行 reCAPTCHA 時,系統會設定必要的 Cookie (_GRECAPTCHA),以提供風險分析。 如果您不想使用可能已設定其他 Cookie 的 www.google.com 網域,可以改用 www.recaptcha.net。
-
使用 reCAPTCHA 時,是否有任何 QPS 或每日限制?
- 如要每秒發出超過 1000 次呼叫,或每月發出超過 100 萬次呼叫,請使用 reCAPTCHA Enterprise,或填寫這份表單並等待例外核准。 如果網站金鑰的每秒查詢次數超過 1000 次,系統可能無法處理部分要求。 如果 v3 網站金鑰超出每月配額,在當月剩餘時間內,site_verify 可能會傳回靜態分數 0.9 和錯誤訊息「Over free quota.」(超出免費配額),導致驗證失敗。如果第 3 版網站超出配額,使用者不會看到任何相關標示。如果 v2 網站金鑰超出每月配額,系統可能會在當月剩餘時間,向 reCAPTCHA 小工具中的使用者顯示下列或類似訊息:「這個網站已超出 reCAPTCHA 配額。」在實施配額限制前,系統會透過電子郵件通知網站擁有者三次,並提供至少 90 天的時間,讓他們遷移至 reCAPTCHA Enterprise。如果任何網域每月的使用次數超過 100 萬次,網站金鑰就會超出配額。包括這個磁碟區分布在同一網域的多個金鑰上。
-
我想隱藏 reCAPTCHA 標記,允許事項
-
只要在使用者流程中清楚顯示 reCAPTCHA 品牌,您就能隱藏徽章。請附上以下文字:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.例如:
注意:如果選擇隱藏徽章,請使用
.grecaptcha-badge { visibility: hidden; }
-
我想使用 reCAPTCHA 執行自動測試。該怎麼辦?
-
如果是 reCAPTCHA v3,請為測試環境建立個別金鑰。由於 reCAPTCHA v3 必須查看實際流量,因此分數可能不準確。
如果是 reCAPTCHA 第 2 版,請使用下列測試金鑰。您一律不會看到人機驗證,所有驗證要求都會通過。
- 網站金鑰:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 密鑰:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA 小工具會顯示警告訊息,確保不會用於正式流量。
-
在偵錯網站時,如何避免逐步執行 reCAPTCHA 程式碼?
-
如要在偵錯網站上的其他 JavaScript 時,避免進入 reCAPTCHA 程式碼,請將 reCAPTCHA 指令碼
/recaptcha__.+\.js$新增至瀏覽器的忽略清單。如需 Chrome 的操作說明,請參閱「忽略自訂指令碼清單」。其他瀏覽器也提供類似功能。 -
如何查看網站流量的詳細資料?
-
reCAPTCHA 會在管理控制台中提供每日統計資料。
-
我可以在全球使用 reCAPTCHA 嗎?
-
可以。如果無法存取「www.google.com」,請在程式碼中使用「www.recaptcha.net」。
- 首先,請將 <script src="https://www.google.com/recaptcha/api.js"></script> 替換為 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>。
- 完成後,請在網站上所有使用「www.google.com/recaptcha/」的位置套用相同做法。
-
我可以自訂 reCAPTCHA 小工具或徽章嗎?
-
可以。reCAPTCHA 提供淺色和深色兩種主題,如下所示。如要選擇主題,只要在 grecaptcha.render 參數中設定 data-theme 屬性即可。
淺色主題:
深色主題:
-
如何自訂 reCAPTCHA v3?
-
隱形 reCAPTCHA 適用的 JavaScript API 也適用於 v3。只要使用 JavaScript API,以 v3 網站金鑰明確算繪 reCAPTCHA,即可存取重新放置徽章或變更主題等選項。
使用這個方法算繪 reCAPTCHA v3 時,請記得將
size參數設為'invisible',並在呼叫grecaptcha.execute時使用grecaptcha.render傳回的用戶端 ID,而非網站金鑰。 -
最近我的 reCAPTCHA 小工具開始顯示「無效的網站金鑰」。預期情況
-
-
我收到未捕獲的 SecurityError:blocked a frame with origin "https://www.google.com" from accessing a frame with origin "<your domain>"。該怎麼辦?
-
如果使用者點選核取方塊後,系統以程式輔助方式移除 reCAPTCHA 小工具 HTML 元素,通常就會發生這種情況。建議使用 grecaptcha.reset() JavaScript 函式重設 reCAPTCHA 小工具。
-
我在網站上使用內容安全政策 (CSP),如何設定與 reCAPTCHA 搭配使用?
-
建議您使用以 Nonce 為基礎的方法,詳情請參閱 CSP3。請務必在 reCAPTCHA api.js 指令碼代碼中加入隨機碼,其餘工作就交由我們處理。
注意:如果瀏覽器支援,reCAPTCHA 也會搭配「strict-dynamic」運作。
或者,請在指令中加入下列值:
- script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
-
我收到「本機主機不在支援網域清單中」的錯誤訊息。該怎麼辦?
-
系統預設不支援 localhost 網域。如要繼續支援他們進行開發,可以將他們新增至網站金鑰的支援網域清單。視情況前往 reCAPTCHA Enterprise 控制台或 reCAPTCHA 控制台,更新支援的網域清單。建議您為開發和正式環境使用不同的金鑰,並只允許開發網站金鑰使用 localhost。
-
只有在 iOS 10 上,使用者完成挑戰時,頁面才會捲動至底部嗎?
-
這是 Apple 方面的焦點錯誤,我們已向他們回報。這項問題只會影響 iOS 10 的使用者,且只會發生在部分網站。如果受到影響,解決方法是將 reCAPTCHA 小工具移至網頁較高或較低的位置,或是使用 reCAPTCHA v3。
-
我的電腦或網路可能正在傳送自動查詢要求?
-
如果您是從 reCAPTCHA 小工具導向這個頁面,應該會看到「很抱歉,您的電腦或網路可能正在傳送自動查詢。為保護使用者,我們暫時無法處理您的要求。」
很遺憾,優良使用者也可能因為以下幾個原因遭到停權:
- 您可能使用遭濫用的共用網路
- 網際網路服務供應商最近可能指派了可疑的 IP 位址給您
- 您嘗試存取的網站目前可能受到嚴重攻擊
如要排解這些問題,請參閱異常流量說明頁面,或稍後再試。
-
哪些動作名稱有效?
-
動作只能包含英數字元、斜線和底線。 動作不得因使用者而異。
