-
我应该使用 reCAPTCHA Enterprise 吗?
-
reCAPTCHA Enterprise 每月提供 100 万次评估,完全免费并提供更多功能。 其他功能(例如实时分析)是大多数开发者的理想起点。 点击此处免费开始使用。
-
可以将 reCAPTCHA 与第三方解决方案搭配使用吗?
-
可以,您可以同时使用 reCAPTCHA(非企业版)和 reCAPTCHA Enterprise。通常,第三方解决方案会要求您提供公钥以及密钥或 API 密钥。请确保仅向可信的第三方提供您的密钥和 API 密钥。
-
如何从 v2 或 v3 迁移到 reCAPTCHA Enterprise?
-
迁移过程需要 5-10 分钟才能完成,并且无需更改代码。
-
我应该使用 reCAPTCHA v2 还是 v3?
-
reCAPTCHA v3 适用于需要更多流量数据的网站所有者。如需了解详情,请参阅 reCAPTCHA v3 开发者指南。
我们针对 v2 提供安全性和易用性方面的支持。
如需详细了解 reCAPTCHA v2 与 v3 的差异,请参阅版本比较。
- reCAPTCHA 会在执行时设置必要的 Cookie (_GRECAPTCHA),以提供风险分析。如果不想使用可能设置了其他 Cookie 的 www.google.com 网域,您可以改用 www.recaptcha.net。
-
使用 reCAPTCHA 时是否有 QPS 或每日上限?
- 如果您希望每秒发出超过 1000 次调用或每月调用 100 万次以上,则必须使用 reCAPTCHA Enterprise 或填写此表单,然后等待例外情况批准。如果网站密钥超过 1, 000 QPS,可能无法处理部分请求。 如果 v3 网站密钥超出了其每月配额,则 site_verify 无法在该月的剩余时间内返回静态得分 0.9 和错误消息“Over free quota”。当 v3 网站超出配额时,系统不会显示用户可见的指示。 如果 v2 网站密钥超出其每月配额,那么当月的剩余时间,系统可能会在 reCAPTCHA widget 中向用户显示以下消息或类似消息:“此网站已超出 reCAPTCHA 配额”。在配额强制执行之前,网站所有者将收到三次电子邮件通知,并且需要至少 90 天的时间迁移到 reCAPTCHA Enterprise。如果任何网域每月使用的调用次数超过 100 万,则网站密钥会被视为超出配额。这包括此卷分布在同一网域的多个密钥中。
-
我想隐藏 reCAPTCHA 徽章。允许哪些行为?
-
您可以隐藏徽章,前提是您可以在用户体验流程中添加 reCAPTCHA 品牌信息。请添加以下文字:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.
例如:
注意:如果您选择隐藏徽章,请使用
.grecaptcha-badge { visibility: hidden; }
-
我想使用 reCAPTCHA 运行自动化测试。该怎么做?
-
对于 reCAPTCHA v3,请创建用于测试环境的单独密钥。由于 reCAPTCHA v3 依赖于真实流量,因此得分可能不准确。
对于 reCAPTCHA v2,请使用以下测试密钥。您将永远无法进行人机识别系统验证,且所有验证请求都会通过。
- 网站密钥:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 密钥:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA widget 会显示一条警告消息,以确保其未用于生产流量。
-
如何才能详细了解我的网站流量?
-
reCAPTCHA 会在管理控制台中报告每日统计信息。
-
我可以在全球范围内使用 reCAPTCHA 吗?
-
可以。当“www.google.com”无法访问时,请在您的代码中使用“www.recaptcha.net”。
- 首先,将 <script src="https://www.google.com/recaptcha/api.js"></script> 替换为 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- 之后,对您网站上使用“www.google.com/recaptcha/”的其他所有位置执行相同的操作。
-
我可以自定义 reCAPTCHA 微件或徽章吗?
-
可以。reCAPTCHA 提供两种主题背景:浅色和深色,如下所示。要选择主题背景,只需在 grecaptcha.render 参数中设置 data-theme 属性即可。
浅色主题:
深色主题:
-
如何自定义 reCAPTCHA v3?
-
可用于隐形 reCAPTCHA 的 JavaScript API 也适用于 v3。只需使用 JavaScript API 通过 v3 网站密钥明确呈现 reCAPTCHA 即可访问各种选项,例如重新定位徽章或更改主题。
使用此方法呈现 reCAPTCHA v3 时,请记得将
size
参数设为'invisible'
,并在调用grecaptcha.execute
时使用grecaptcha.render
返回的客户端 ID,而不是网站密钥。 -
最近,我的 reCAPTCHA widget 开始显示“网站密钥无效”。发生了什么?
-
如果您看到此错误,则表示您的 reCAPTCHA 网站密钥已失效。若要激活,请注册新密钥,然后按照该页面上的instructions操作。
-
我收到了未捕获的 SecurityError:阻止了来源为“https://www.google.com”的帧访问来源为“<your domain>”的帧。该怎么做?
-
如果在最终用户点击相应复选框后的某个时间,以编程方式移除 reCAPTCHA widget HTML 元素,则通常会出现这种情况。我们建议您使用 grecaptcha.reset() JavaScript 函数来重置 reCAPTCHA widget。
-
我在网站上使用内容安全政策 (CSP)。如何配置它才能与 reCAPTCHA 搭配使用?
-
我们建议使用 CSP3 中记录的基于 Nonce 的方法。请务必在 reCAPTCHA api.js 脚本标记中添加 Nonce,剩下的工作由我们来处理。
注意:reCAPTCHA 还可在支持 strict-dynamic 的浏览器上使用 reCAPTCHA。
或者,请将以下值添加到指令中:
- script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
-
我收到错误消息“Localhost 不在受支持的网域列表中”。该怎么做?
-
localhost 网域。如果您希望继续在开发方面支持这些网域,可以将其添加到您的网站密钥支持的网域列表中。根据情况,转到 reCAPTCHA Enterprise 控制台或 reCAPTCHA 控制台,更新受支持的网域列表。我们建议为开发和生产环境使用单独的密钥,并且只允许在开发网站密钥上使用 localhost。
-
只有在 iOS 10 中,用户完成挑战后页面才会滚动到底部。
-
这是 Apple 方面存在的一个重点错误,我们已向其报告。此问题仅影响使用 iOS 10 且使用某些网站的用户。如果您受到影响,解决方法是将 reCAPTCHA widget 在网页上的位置上移或下移,或者使用 reCAPTCHA v3。
-
我的计算机或网络可能在发送自动查询?
-
如果您是从 reCAPTCHA 微件被定向到此页面,可能会看到一条内容为“抱歉,您的计算机或网络可能正在发送自动查询”的消息。为了保护我们的用户,我们目前无法处理您的请求。”
遗憾的是,由于以下几个原因,优秀用户可能会出现这种问题:
- 您所使用的共享网络可能被滥用
- 您的互联网服务提供商可能最近向您分配了一个可疑的 IP 地址
- 您尝试访问的网站目前可能受到严重攻击
要排查这些问题,请查看异常流量帮助页面,或稍后再试。
-
哪些操作名称是有效的?
-
操作只能包含字母数字字符、斜杠和下划线。操作不能特定于用户。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-03-08。
[]
[]