Часто задаваемые вопросы

Стоит ли мне использовать reCAPTCHA Enterprise?

reCAPTCHA Enterprise предлагает до 10 000 оценок в месяц бесплатно, а также предоставляет дополнительные функции. Другие функции , такие как аналитика в реальном времени, представляют собой лучшую отправную точку для большинства разработчиков. Начните здесь.

Могу ли я использовать reCAPTCHA со сторонними решениями?

Да, вы можете использовать как reCAPTCHA (версия, отличная от Enterprise), так и reCAPTCHA Enterprise. Обычно стороннее решение запрашивает ваш открытый ключ и секретный ключ или ключ API. Обязательно предоставляйте свой секретный ключ и ключ API только доверенным третьим лицам.

Как перейти на reCAPTCHA Enterprise с версии 2 или 3?

Процесс миграции занимает 5–10 минут и не требует изменения кода.

Должен ли я использовать reCAPTCHA v2 или v3?

reCAPTCHA v3 предназначена для владельцев сайтов, которым нужно больше данных об их трафике. Дополнительную информацию см. в руководстве разработчика reCAPTCHA v3 .

Мы поддерживаем безопасность и удобство использования версии v2.

Дополнительную информацию о различиях reCAPTCHA v2 и v3 см. в разделе Сравнение версий .

Использует ли reCAPTCHA файлы cookie?

reCAPTCHA устанавливает необходимый файл cookie (_GRECAPTCHA) при выполнении с целью проведения анализа рисков. Если вы предпочитаете не использовать домен www.google.com, в котором могут быть установлены другие файлы cookie, вместо этого вы можете использовать www.recaptcha.net.

Существуют ли какие-либо ограничения по количеству кадров или ежедневные ограничения на использование reCAPTCHA?

Если вы хотите совершать более 1000 вызовов в секунду или 1000000 вызовов в месяц, вы должны использовать reCAPTCHA Enterprise или заполнить эту форму и дождаться одобрения исключения. Если ключ сайта превышает 1000 QPS, то некоторые запросы могут не обрабатываться. Если ключ сайта версии 3 превышает свою ежемесячную квоту, site_verify может не открыться, возвращая статический рейтинг 0,9 и сообщение об ошибке «Превышение бесплатной квоты» на оставшуюся часть месяца. Нет видимых для пользователя индикаторов превышения квоты на сайтах версии 3. Если ключ сайта версии 2 превышает месячную квоту, то до конца месяца в виджете reCAPTCHA пользователям может отображаться следующее или подобное сообщение: «Этот сайт превышает квоту reCAPTCHA». Прежде чем квота будет введена в действие, владельцы сайтов будут получить уведомление по электронной почте три раза и предоставить не менее 90 дней для перехода на reCAPTCHA Enterprise. Ключи сайта считаются превышенными, если для любого домена используется более 1000000 вызовов в месяц. Это включает в себя случаи, когда этот том распределен по нескольким ключам в одном домене.

Я хочу скрыть значок reCAPTCHA. Что разрешено?

Вам разрешено скрывать значок, если вы явно включаете брендинг reCAPTCHA в пользовательский поток. Пожалуйста, включите следующий текст:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Например:

Примечание. Если вы решите скрыть значок, используйте

.grecaptcha-badge { visibility: hidden; }

Я хотел бы запустить автоматические тесты с помощью reCAPTCHA. Что я должен делать?

Для reCAPTCHA v3 создайте отдельный ключ для тестовых сред. Результаты могут быть неточными, поскольку reCAPTCHA v3 опирается на реальный трафик.

Для reCAPTCHA v2 используйте следующие тестовые ключи. Вы всегда получите сообщение No CAPTCHA, и все запросы на проверку будут пройдены.

  • Ключ сайта: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Секретный ключ: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Виджет reCAPTCHA отобразит предупреждающее сообщение, чтобы убедиться, что он не используется для производственного трафика.

Как мне избежать использования кода reCAPTCHA при отладке моего сайта?

Чтобы не использовать код reCAPTCHA при отладке другого JavaScript на вашем сайте, добавьте скрипт reCAPTCHA /recaptcha__.+\.js$ в список игнорирования вашего браузера. Инструкции для Chrome см. в разделе Игнорирование пользовательского списка скриптов . Подобные функции доступны и в других браузерах.

Как я могу узнать больше о трафике моего сайта?

reCAPTCHA сообщает ежедневную статистику в консоли администратора .

Могу ли я использовать reCAPTCHA по всему миру?

Да, используйте «www.recaptcha.net» в своем коде в случаях, когда «www.google.com» недоступен.

  • Сначала замените <script src="https:// www.google.com /recaptcha/api.js"></script> на <script src="https:// www.recaptcha.net /recaptcha/api.js "></скрипт>
  • После этого примените то же самое ко всем остальным местам, где на вашем сайте используется «www.google.com/recaptcha/».

Могу ли я настроить виджет или значок reCAPTCHA?

Да. reCAPTCHA предлагает две темы: светлую и темную, как показано ниже. Чтобы выбрать тему, просто установите атрибут data-theme в параметре grecaptcha.render .

Светлая тема:

Темная тема:

Как я могу настроить reCAPTCHA v3?

API JavaScript , доступный для Invisible reCAPTCHA, также работает для версии 3. Просто используйте API JavaScript для явного отображения reCAPTCHA с помощью ключа сайта v3 для доступа к таким параметрам, как изменение положения значка или изменение темы.

При рендеринге reCAPTCHA v3 с помощью этого метода не забудьте установить для параметра size значение 'invisible' и использовать идентификатор клиента, возвращаемый grecaptcha.render при вызове grecaptcha.execute , вместо ключа сайта.

Недавно мой виджет reCAPTCHA начал отображать «Неверный ключ сайта». Что происходит?

Если вы видите эту ошибку, ваш ключ сайта reCAPTCHA больше не действителен. Для активации зарегистрируйте новый ключ и следуйте инструкциям на этой странице.

Я получаю неперехваченную ошибку безопасности: заблокирован доступ фрейма с источником "https://www.google.com" к фрейму с источником "&ltyourdomain&gt". Что я должен делать?

Обычно это происходит, если HTML-элемент виджета reCAPTCHA программно удаляется через некоторое время после того, как конечный пользователь нажимает на флажок. Мы рекомендуем использовать функцию javascript grecaptcha.reset() для сброса виджета reCAPTCHA.

Я использую Content-Security-Policy (CSP) на своем веб-сайте. Как настроить его для работы с reCAPTCHA?

Мы рекомендуем использовать подход на основе nonce, описанный в CSP3 . Обязательно включите свой nonce в тег скрипта reCAPTCHA api.js , а мы позаботимся обо всем остальном.

Примечание. reCAPTCHA также работает со строгим динамическим режимом в браузерах, которые его поддерживают.

Альтернативно, добавьте в директивы следующие значения:

  • скрипт-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • фрейм-источник https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Я получаю сообщение об ошибке «Localhost отсутствует в списке поддерживаемых доменов». Что я должен делать?

домены localhost не поддерживаются по умолчанию. Если вы хотите продолжать поддерживать их в разработке, вы можете добавить их в список поддерживаемых доменов для ключа вашего сайта. Перейдите в консоль reCAPTCHA Enterprise или консоль reCAPTCHA , в зависимости от ситуации, чтобы обновить список поддерживаемых доменов. Мы советуем использовать отдельные ключи для разработки и производства, а также разрешать использовать ключ localhost только на вашем сайте разработки.

Только в iOS 10 страница прокручивается вниз, когда пользователь выполняет задание?

Это ошибка фокусировки со стороны Apple, о которой мы им сообщили. Это касается пользователей только на iOS 10 и только на некоторых сайтах. Если вас это затронуло, обходной путь — переместить виджет reCAPTCHA выше или ниже на странице или использовать reCAPTCHA v3 .

Мой компьютер или сеть могут отправлять автоматические запросы?

Если бы вы были перенаправлены на эту страницу из виджета reCAPTCHA, вы бы увидели сообщение: «Приносим извинения, но ваш компьютер или сеть могут отправлять автоматические запросы. Чтобы защитить наших пользователей, мы не можем правильно обработать ваш запрос». сейчас."

К сожалению, это может случиться с хорошими пользователями по нескольким причинам:

  • Возможно, вы находитесь в общей сети, которая используется неправомерно.
  • Возможно, ваш интернет-провайдер недавно присвоил вам подозрительный IP-адрес.
  • Сайт, к которому вы пытаетесь получить доступ, возможно, в настоящее время находится под серьезной атакой.

Чтобы устранить эти проблемы, просмотрите справочную страницу о необычном трафике или повторите попытку позже.

Какие имена действий допустимы?

Действия могут содержать только буквенно-цифровые символы, косую черту и подчеркивание. Действия не должны быть специфичными для пользователя.