-
Dovrei utilizzare reCAPTCHA Enterprise?
-
reCAPTCHA Enterprise offre fino a 10.000 valutazioni al mese senza costi e fornisce anche funzionalità aggiuntive. Altre funzionalità come l'analisi in tempo reale, rappresentano il punto di partenza migliore per la maggior parte degli sviluppatori. Inizia da qui.
-
Posso utilizzare reCAPTCHA con soluzioni di terze parti?
-
Sì, puoi utilizzare sia reCAPTCHA (versione non Enterprise) sia reCAPTCHA Aziende. In genere la soluzione di terze parti richiede la chiave pubblica e la tua chiave segreta o API. Assicurati di fornire solo i tuoi chiave segreta e chiave API a terze parti attendibili.
-
Come eseguire la migrazione a reCAPTCHA Enterprise dalla versione 2 o 3?
-
La procedura di migrazione richiede 5-10 minuti e non richiede modifiche al codice.
-
Devo utilizzare reCAPTCHA v2 o v3?
-
reCAPTCHA v3 è destinato ai proprietari di siti che vogliono più dati sul proprio traffico. Per ulteriori informazioni, consulta la guida per gli sviluppatori di reCAPTCHA v3.
Supportiamo la sicurezza e l'usabilità per la versione 2.
Per ulteriori informazioni sulle differenze di reCAPTCHA v2 e v3, consulta il confronto delle versioni.
- reCAPTCHA imposta un cookie necessario (_GRECAPTCHA) quando viene eseguito per fornire la propria analisi del rischio. Se preferisci non utilizzare il dominio www.google.com, che potrebbe avere altri cookie impostati, puoi utilizzare www.recaptcha.net.
-
Sono previsti QPS o limiti giornalieri per l'utilizzo di reCAPTCHA?
- Se vuoi effettuare più di 1000 chiamate al secondo o 10.000.000 di chiamate al mese, devi utilizzare reCAPTCHA Enterprise o compilare questo modulo e attendere l'approvazione di un'eccezione. Se una chiave di sito supera 1000 QPS, alcune richieste potrebbero non essere elaborate. Se una chiave di sito v3 supera la quota mensile, è possibile che l'apertura di site_verify potrebbe non riuscire. restituendo un punteggio statico pari a 0,9 e un messaggio di errore "Quota senza costi". per il resto del mese. Non ci sono indicazioni visibili all'utente quando I siti della versione 3 superano la quota. Se una chiave del sito v2 supera la quota mensile, per il resto del mese nel widget reCAPTCHA potrebbe essere visualizzato il seguente messaggio o uno simile: "Questo sito ha superato la quota di reCAPTCHA". Prima dell'applicazione della quota, i proprietari del sito riceveranno tre notifiche via email e avranno almeno 90 giorni di tempo per eseguire la migrazione a reCAPTCHA Enterprise. Le chiavi del sito sono considerate oltre la quota se vengono utilizzate più di 10.000.000 di chiamate al mese per qualsiasi dominio. Ciò include se questo volume è distribuito su più nello stesso dominio.
-
Vorrei nascondere il badge reCAPTCHA. Che cosa è consentito?
-
Puoi nascondere il badge purché includa il branding di reCAPTCHA in modo visibile nel flusso utente. Includi il seguente testo:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.
Ad esempio:
Nota: se scegli di nascondere il badge, utilizza
.grecaptcha-badge { visibility: hidden; }
-
Vorrei eseguire test automatici con reCAPTCHA. Che cosa devo fare?
-
Per reCAPTCHA v3, crea una chiave separata per gli ambienti di test. I punteggi potrebbero non essere precisi in quanto reCAPTCHA v3 si basa sulla visualizzazione del traffico reale.
Per reCAPTCHA v2, utilizza le seguenti chiavi di test. Vedrai sempre Nessun CAPTCHA e tutte le richieste di verifica verranno accettate.
- Chiave del sito: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Chiave segreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
Il widget reCAPTCHA mostrerà un messaggio di avviso per assicurarsi che non venga utilizzato per il traffico di produzione.
-
Come faccio a evitare di eseguire il passaggio al codice reCAPTCHA durante il debug del mio sito?
-
Per evitare di eseguire il passaggio al codice reCAPTCHA durante il debug di altro codice JavaScript sul tuo sito, aggiungi lo script reCAPTCHA
/recaptcha__.+\.js$
all'elenco di ignorati del browser. Per le istruzioni relative a Chrome, consulta Ignorare un elenco personalizzato di script. Funzionalità simili sono disponibili in altri browser. -
Come faccio a visualizzare altre informazioni sul traffico del mio sito web?
-
reCAPTCHA segnala le statistiche giornaliere nella Console di amministrazione.
-
Posso utilizzare reCAPTCHA a livello globale?
-
Sì, utilizza "www.recaptcha.net" nel codice quando "www.google.com" non è accessibile.
- Innanzitutto, sostituisci <script src="https://www.google.com/recaptcha/api.js"></script> con <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- Applica la stessa operazione a tutti gli altri dispositivi che utilizzano "www.google.com/recaptcha/" sul tuo sito.
-
Posso personalizzare il widget o il badge reCAPTCHA?
-
Sì. reCAPTCHA offre due temi, chiaro e scuro, come mostrato di seguito. Per scegliere un tema, è sufficiente Imposta l'attributo data-theme in grecaptcha.render parametro.
Tema chiaro:
Tema scuro:
-
Come faccio a personalizzare reCAPTCHA v3?
-
L'API JavaScript disponibile per reCAPTCHA invisibile funziona anche per la versione 3. È sufficiente utilizzare l'API JavaScript per eseguire il rendering esplicito di reCAPTCHA con una chiave di sito v3 per accedere a opzioni quali il riposizionamento del badge o la modifica del tema.
Quando esegui il rendering di reCAPTCHA v3 con questo metodo, ricordati di impostare il parametro
size
su'invisible'
e di utilizzare l'ID cliente restituito dagrecaptcha.render
quando chiamigrecaptcha.execute
anziché la chiave di sito. -
Di recente il mio widget reCAPTCHA ha iniziato a visualizzare "Chiave di sito non valida". Che cosa succede?
-
Se visualizzi questo errore, la chiave di sito reCAPTCHA non è più valida. Per attivare, registra una nuova chiave e segui le istruzioni riportate nella pagina.
-
Ricevo un SecurityError non rilevato: ho bloccato un frame con origine "https://www.google.com" di accedere a un frame con origine "<tuo dominio>". Che cosa devo fare?
-
Questo accade in genere se l'elemento HTML del widget reCAPTCHA viene rimosso tramite programmazione dopo che l'utente finale ha fatto clic sulla casella di controllo. Ti consigliamo di utilizzare la funzione JavaScript grecaptcha.reset() per reimpostare il widget reCAPTCHA.
-
Utilizzo il criterio di sicurezza del contenuto (CSP) sul mio sito web. Come faccio a configurarlo per il funzionamento con reCAPTCHA?
-
Ti consigliamo di utilizzare l'approccio basato su nonce documentato con CSP3. Assicurati di includere il nonce nel tag script api.js di reCAPTCHA e noi ci occuperemo del resto.
Nota: reCAPTCHA funziona anche con 'strict-Dynamic' sui browser che lo supportano.
In alternativa, aggiungi i seguenti valori alle direttive:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
-
Ricevo il messaggio di errore "Localhost non è nell'elenco dei domini supportati". Che cosa devo fare?
-
I domini localhost non sono supportati per impostazione predefinita. Se vuoi continuare a supportarli per lo sviluppo, puoi aggiungerli all'elenco dei domini supportati per la chiave del tuo sito. Vai alla console reCAPTCHA Enterprise o alla console reCAPTCHA, a seconda dei casi, per aggiornare l'elenco dei domini supportati. Consigliamo di usare chiavi separate per lo sviluppo e produzione e per consentire solo localhost per la chiave del sito di sviluppo.
-
Solo su iOS 10, la pagina scorre fino in fondo quando l'utente completa la sfida?
-
Si tratta di un bug da parte di Apple che abbiamo segnalato. Riguarda gli utenti solo su iOS 10 e solo su alcuni siti. Se il problema ti riguarda, una soluzione alternativa è spostare il widget reCAPTCHA più in alto o più in basso nella pagina oppure utilizzare reCAPTCHA v3.
-
Il mio computer o la mia rete potrebbero inviare query automatiche?
-
Se hai raggiunto questa pagina dal widget reCAPTCHA, dovresti aver visto il messaggio "Siamo spiacenti, ma il tuo computer o la tua rete potrebbe inviare query automatiche. Per proteggere i nostri utenti, al momento non possiamo elaborare la tua richiesta."
Purtroppo, questo può accadere anche a utenti corretti per diversi motivi:
- È possibile che tu stia utilizzando una rete condivisa che viene usata in modo illecito
- Il tuo provider di servizi internet potrebbe averti assegnato di recente un indirizzo IP sospetto
- Il sito a cui stai tentando di accedere potrebbe essere attualmente sotto attacco.
Per risolvere questi problemi, consulta la pagina di assistenza sul traffico insolito o riprova più tardi.
-
Quali nomi di azioni sono validi?
-
Le azioni possono contenere solo caratteri alfanumerici, barre e trattini bassi. Le azioni non devono essere specifiche per l'utente.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-16 UTC.
[null,null,["Ultimo aggiornamento 2024-10-16 UTC."],[],[]]