Эта страница переведена с помощью Cloud Translation API.

Часто задаваемые вопросы

Стоит ли использовать reCAPTCHA Enterprise?

reCAPTCHA Enterprise предлагает 1 миллион оценок в месяц бесплатно и с дополнительными функциями. Другие функции , такие как аналитика в реальном времени, обеспечивают наилучшее место для старта для большинства разработчиков. Начните здесь бесплатно.

Могу ли я использовать reCAPTCHA со сторонними решениями?

Да, вы можете использовать как reCAPTCHA (версия не для Enterprise), так и reCAPTCHA Enterprise. Обычно стороннее решение запрашивает ваш открытый ключ и секретный ключ или ключ API. Обязательно предоставляйте свой секретный ключ и ключ API только доверенным третьим лицам.

Как перейти на reCAPTCHA Enterprise с v2 или v3?

Процесс миграции занимает 5-10 минут и не требует внесения изменений в код.

Должен ли я использовать reCAPTCHA v2 или v3?

reCAPTCHA v3 предназначена для владельцев сайтов, которым нужно больше данных об их трафике. Дополнительные сведения см. в руководстве разработчика reCAPTCHA v3 .

Мы поддерживаем безопасность и удобство использования для v2.

Подробнее о различиях reCAPTCHA v2 и v3 см. в разделе Сравнение версий .

Могу ли я запустить reCAPTCHA v2 и v3 на одной странице?

Для этого загрузите ключ сайта v3, как описано в документации , а затем явно отобразите v2 с помощью grecaptcha.render.

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>

Использует ли reCAPTCHA файлы cookie?

reCAPTCHA устанавливает необходимый файл cookie (_GRECAPTCHA) при выполнении с целью обеспечения анализа рисков. Если вы предпочитаете не использовать домен www.google.com, для которого могут быть установлены другие файлы cookie, вы можете вместо него использовать www.recaptcha.net.

Существуют ли какие-либо ограничения на количество запросов в секунду или ежедневные ограничения на использование reCAPTCHA?

Если вы хотите совершать более 1000 звонков в секунду или 1 000 000 звонков в месяц, вы должны использовать reCAPTCHA Enterprise или заполнить эту форму и дождаться утверждения исключения. Если ключ сайта превышает 1000 QPS, то некоторые запросы могут не обрабатываться. Если ключ сайта v3 превышает свою месячную квоту, то site_verify может не открыться, возвращая статическую оценку 0,9 и сообщение об ошибке «Превышена бесплатная квота» на оставшуюся часть месяца. Нет никаких видимых пользователю признаков, когда сайты v3 превышают квоту. Если ключ сайта v2 превышает свою месячную квоту, то следующее или подобное сообщение может отображаться для пользователей в виджете reCAPTCHA до конца месяца: «Этот сайт превышает квоту reCAPTCHA». Прежде чем квота будет применена, владельцы сайтов получить уведомление по электронной почте три раза и предоставить не менее 90 дней для перехода на reCAPTCHA Enterprise. Ключи сайта считаются превышенными, если для любого домена используется более 1000000 вызовов в месяц. Это включает в себя, если этот том распределен по нескольким ключам в одном домене.

Я хочу скрыть значок reCAPTCHA. Что разрешено?

Вам разрешено скрывать значок, если вы включаете брендинг reCAPTCHA в потоке пользователя. Пожалуйста, включите следующий текст:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Например:

Примечание. Если вы решите скрыть значок, используйте

.grecaptcha-badge { visibility: hidden; }

Я хочу запустить автоматические тесты с помощью reCAPTCHA. Что я должен делать?

Для reCAPTCHA v3 создайте отдельный ключ для тестовых сред. Оценки могут быть неточными, так как reCAPTCHA v3 полагается на просмотр реального трафика.

Для reCAPTCHA v2 используйте следующие тестовые ключи. Вы всегда будете получать No CAPTCHA, и все запросы на проверку будут проходить.

Ключ сайта: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Секретный ключ: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Виджет reCAPTCHA покажет предупреждающее сообщение, чтобы убедиться, что он не используется для рабочего трафика.

Как я могу узнать больше о трафике моего веб-сайта?

reCAPTCHA сообщает ежедневную статистику в консоли администратора .

Могу ли я использовать reCAPTCHA глобально?

Да, используйте «www.recaptcha.net» в своем коде в случаях, когда «www.google.com» недоступен.

Сначала замените <script src=" https://www.google.com/recaptcha/api.js " async defer></script> на <script src=" https://www.recaptcha.net/recaptcha/api ". .js" асинхронная отсрочка</script>
После этого примените то же самое везде, где используется «www.google.com/recaptcha/» на вашем сайте.

Могу ли я настроить виджет или значок reCAPTCHA?

Да. reCAPTCHA предлагает две темы, светлую и темную, как показано ниже. Чтобы выбрать тему, просто установите атрибут data-theme в параметре grecaptcha.render .

Светлая тема:

Темная тема:

Как настроить reCAPTCHA v3?

API JavaScript , доступный для Invisible reCAPTCHA, также работает для v3. Просто используйте JavaScript API для явного рендеринга reCAPTCHA с ключом сайта версии 3 для доступа к таким параметрам, как изменение положения значка или изменение темы.

При рендеринге reCAPTCHA v3 с помощью этого метода не забудьте установить для параметра size значение 'invisible' и использовать идентификатор клиента, возвращенный grecaptcha.render при вызове grecaptcha.execute , вместо ключа сайта.

Недавно мой виджет reCAPTCHA начал отображать «Неверный ключ сайта». Что происходит?

Если вы видите эту ошибку, ваш ключ сайта reCAPTCHA больше не действителен. Для активации зарегистрируйте новый ключ и следуйте инструкциям на этой странице.

Я получаю необработанную ошибку SecurityError: блокирует доступ фрейма с источником "https://www.google.com" к фрейму с источником "&ltyour domain&gt". Что я должен делать?

Обычно это происходит, если HTML-элемент виджета reCAPTCHA программно удаляется через некоторое время после того, как конечный пользователь нажимает на флажок. Мы рекомендуем использовать функцию JavaScript grecaptcha.reset() для сброса виджета reCAPTCHA.

Я использую Content-Security-Policy (CSP) на своем веб-сайте. Как я могу настроить его для работы с reCAPTCHA?

Мы рекомендуем использовать подход на основе одноразовых номеров, описанный в CSP3 . Обязательно включите одноразовый номер в тег скрипта reCAPTCHA api.js , а мы сделаем все остальное.

Примечание: reCAPTCHA также работает со «строгой динамикой» в браузерах, которые его поддерживают.

В качестве альтернативы, пожалуйста, добавьте следующие значения в директивы:

исходный код сценария https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
кадр-источник https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Я получаю сообщение об ошибке «Localhost отсутствует в списке поддерживаемых доменов». Что я должен делать?

домены localhost по умолчанию не поддерживаются. Если вы хотите и дальше поддерживать их для разработки, вы можете добавить их в список поддерживаемых доменов для вашего ключа сайта. Перейдите в консоль reCAPTCHA Enterprise или в консоль reCAPTCHA , в зависимости от ситуации, чтобы обновить список поддерживаемых доменов. Мы советуем использовать отдельные ключи для разработки и производства, а также разрешать локальный хост только для ключа вашего сайта разработки.

Только на iOS 10 страница прокручивается вниз, когда пользователь выполняет задание?

Это ошибка фокусировки на стороне Apple, о которой мы им сообщили. Это затрагивает пользователей только на iOS 10 и только на некоторых сайтах. Если это вас задело, можно переместить виджет reCAPTCHA выше или ниже на странице или использовать reCAPTCHA v3 .

Мой компьютер или сеть могут отправлять автоматические запросы?

Если бы вы были перенаправлены на эту страницу из виджета reCAPTCHA, вы бы увидели сообщение «К сожалению, ваш компьютер или сеть могут отправлять автоматические запросы. Чтобы защитить наших пользователей, мы не можем правильно обработать ваш запрос». сейчас."

К сожалению, это может случиться с хорошими пользователями по нескольким причинам:

Возможно, вы находитесь в общей сети, которая используется не по назначению.
Возможно, ваш интернет-провайдер недавно присвоил вам подозрительный IP-адрес.
Сайт, к которому вы пытаетесь получить доступ, в настоящее время может подвергаться серьезной атаке.

Чтобы устранить эти проблемы, посетите страничку справки по необычному дорожному движению или повторите попытку позже.

Какие имена действий допустимы?

Действия могут содержать только буквенно-цифровые символы, косые черты и символы подчеркивания. Действия не должны быть специфичными для пользователя.