سوالات متداول

آیا باید از reCAPTCHA Enterprise استفاده کنم؟

reCAPTCHA Enterprise حداکثر 10000 ارزیابی در ماه را بدون هزینه ارائه می دهد و همچنین ویژگی های اضافی را ارائه می دهد. ویژگی های دیگر مانند تجزیه و تحلیل زمان واقعی بهترین مکان برای شروع برای اکثر توسعه دهندگان است. از اینجا شروع کنید.

آیا می توانم از reCAPTCHA با راه حل های شخص ثالث استفاده کنم؟

بله، می توانید هم از reCAPTCHA (نسخه غیر سازمانی) و هم از reCAPTCHA Enterprise استفاده کنید. به طور معمول راه حل شخص ثالث کلید عمومی و کلید مخفی یا کلید API شما را می خواهد. مطمئن شوید که کلید مخفی و کلید API خود را فقط در اختیار اشخاص ثالث قابل اعتماد قرار می دهید.

چگونه از نسخه 2 یا 3 به reCAPTCHA Enterprise مهاجرت کنیم؟

تکمیل فرآیند مهاجرت 5 تا 10 دقیقه طول می کشد و نیازی به تغییر کد ندارد.

آیا باید از reCAPTCHA v2 یا v3 استفاده کنم؟

reCAPTCHA v3 برای صاحبان سایتی است که اطلاعات بیشتری در مورد ترافیک خود می خواهند. برای اطلاعات بیشتر، به راهنمای برنامه‌نویس reCAPTCHA v3 مراجعه کنید.

ما از امنیت و قابلیت استفاده برای v2 پشتیبانی می کنیم.

برای اطلاعات بیشتر در مورد تفاوت‌های reCAPTCHA v2 و v3، به مقایسه نسخه‌ها مراجعه کنید.

آیا reCAPTCHA از کوکی ها استفاده می کند؟

reCAPTCHA یک کوکی ضروری (_GRECAPTCHA) را هنگام اجرا به منظور ارائه تجزیه و تحلیل ریسک خود تنظیم می کند. اگر ترجیح می دهید از دامنه www.google.com که ممکن است کوکی های دیگری تنظیم شده است استفاده نکنید، می توانید به جای آن از www.recaptcha.net استفاده کنید.

آیا محدودیت‌های QPS یا روزانه برای استفاده من از reCAPTCHA وجود دارد؟

اگر می خواهید بیش از 1000 تماس در ثانیه یا 1000000 تماس در ماه برقرار کنید، باید از reCAPTCHA Enterprise استفاده کنید یا این فرم را پر کنید و منتظر تأیید استثنا باشید. اگر یک کلید سایت بیش از 1000 QPS باشد، ممکن است برخی از درخواست ها پردازش نشوند. اگر یک کلید سایت نسخه 3 از سهمیه ماهانه خود فراتر رود، ممکن است site_verify با بازگرداندن نمره ایستا 0.9 و پیام خطای "Over Free quota." برای باقیمانده ماه باز نشود. هنگامی که سایت های v3 بیش از سهمیه هستند، هیچ نشانه قابل مشاهده برای کاربر وجود ندارد. اگر یک کلید سایت v2 از سهمیه ماهانه خود فراتر رود، ممکن است پیام زیر یا پیام مشابهی در ویجت reCAPTCHA برای بقیه ماه به کاربران نمایش داده شود: "این سایت از سهمیه reCAPTCHA فراتر رفته است." قبل از اعمال سهمیه، صاحبان سایت سه بار از طریق ایمیل مطلع شوید و حداقل 90 روز فرصت داده شود تا به reCAPTCHA Enterprise مهاجرت کنید. اگر بیش از 1000000 تماس در ماه برای هر دامنه استفاده شود، کلیدهای سایت بیش از سهمیه در نظر گرفته می شوند. اگر این حجم در چندین کلید در یک دامنه پخش شود، شامل می شود.

من می خواهم نشان reCAPTCHA را پنهان کنم. چه چیزی مجاز است؟

شما مجاز هستید نشان را تا زمانی که نام تجاری reCAPTCHA را به طور قابل مشاهده در جریان کاربر قرار دهید پنهان کنید. لطفا متن زیر را وارد کنید:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

به عنوان مثال:

توجه: اگر می خواهید نشان را پنهان کنید، لطفاً استفاده کنید

.grecaptcha-badge { visibility: hidden; }

من می خواهم تست های خودکار را با reCAPTCHA اجرا کنم. چه کار کنم؟

برای reCAPTCHA v3، یک کلید جداگانه برای محیط های آزمایشی ایجاد کنید. امتیازها ممکن است دقیق نباشند زیرا reCAPTCHA v3 به دیدن ترافیک واقعی متکی است.

برای reCAPTCHA v2، از کلیدهای تست زیر استفاده کنید. شما همیشه بدون CAPTCHA دریافت خواهید کرد و همه درخواست‌های تأیید تأیید می‌شوند.

  • کلید سایت: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • کلید مخفی: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

ویجت reCAPTCHA یک پیام هشدار نشان می دهد تا مطمئن شود برای ترافیک تولید استفاده نمی شود.

چگونه می توانم هنگام اشکال زدایی سایت خود از ورود به کد reCAPTCHA اجتناب کنم؟

برای جلوگیری از ورود به کد reCAPTCHA هنگام اشکال زدایی جاوا اسکریپت دیگر در سایت خود، اسکریپت reCAPTCHA /recaptcha__.+\.js$ را به لیست نادیده گرفتن مرورگر خود اضافه کنید. برای دستورالعمل‌های Chrome، به نادیده گرفتن فهرست سفارشی اسکریپت‌ها مراجعه کنید. ویژگی های مشابه در سایر مرورگرها موجود است.

چگونه می توانم بیشتر در مورد ترافیک وب سایت خود ببینم؟

reCAPTCHA آمار روزانه را در کنسول مدیریت گزارش می دهد.

آیا می توانم از reCAPTCHA به صورت جهانی استفاده کنم؟

بله، لطفاً در شرایطی که «www.google.com» در دسترس نیست، از «www.recaptcha.net» در کد خود استفاده کنید.

  • ابتدا <script src="https:// www.google.com /recaptcha/api.js"></script> را با <script src="https:// www.recaptcha.net /recaptcha/api.js جایگزین کنید. "></script>
  • پس از آن، همین کار را برای هر جای دیگری که از «www.google.com/recaptcha/» در سایت شما استفاده می‌کند، اعمال کنید.

آیا می توانم ویجت یا نشان reCAPTCHA را سفارشی کنم؟

بله همانطور که در زیر نشان داده شده است، reCAPTCHA دو تم روشن و تاریک ارائه می دهد. برای انتخاب یک موضوع، به سادگی ویژگی data-theme را در پارامتر grecaptcha.render تنظیم کنید.

تم سبک:

تم تاریک:

چگونه می توانم reCAPTCHA v3 را سفارشی کنم؟

جاوا اسکریپت API موجود برای Invisible reCAPTCHA برای نسخه 3 نیز کار می کند. به سادگی از JavaScript API برای رندر صریح reCAPTCHA با یک کلید سایت v3 برای دسترسی به گزینه هایی مانند تغییر مکان نشان یا تغییر موضوع استفاده کنید.

هنگام رندر کردن reCAPTCHA v3 با این روش، به یاد داشته باشید که پارامتر size را روی 'invisible' تنظیم کنید و از شناسه مشتری که توسط grecaptcha.render برگردانده شده است، هنگام فراخوانی grecaptcha.execute به جای کلید سایت استفاده کنید.

اخیراً ویجت reCAPTCHA من شروع به نمایش "کلید سایت نامعتبر" کرده است. چه اتفاقی می افتد؟

اگر این خطا را مشاهده کردید، کلید سایت reCAPTCHA شما دیگر معتبر نیست. برای فعال‌سازی، لطفاً یک کلید جدید ثبت کنید و دستورالعمل‌های آن صفحه را دنبال کنید.

من یک خطای امنیتی ناشناخته دریافت می‌کنم: یک قاب با مبدا "https://www.google.com" را از دسترسی به قاب با مبدا "&ltyour domain&gt" مسدود کرد. چه کار کنم؟

این معمولاً در صورتی اتفاق می‌افتد که عنصر HTML ویجت reCAPTCHA زمانی پس از کلیک کاربر نهایی بر روی کادر تأیید، به‌صورت برنامه‌نویسی حذف شود. توصیه می کنیم از تابع جاوا اسکریپت grecaptcha.reset() برای تنظیم مجدد ویجت reCAPTCHA استفاده کنید.

من از Content-Security-Policy (CSP) در وب سایت خود استفاده می کنم. چگونه می توانم آن را برای کار با reCAPTCHA پیکربندی کنم؟

توصیه می کنیم از رویکرد غیر مبتنی بر مستند شده با CSP3 استفاده کنید. مطمئن شوید که nonce خود را در تگ اسکریپت reCAPTCHA api.js قرار دهید و ما بقیه موارد را انجام خواهیم داد.

توجه: reCAPTCHA همچنین با 'strict-dynamic' در مرورگرهایی که از آن پشتیبانی می کنند کار می کند.

همچنین، لطفاً مقادیر زیر را به دستورالعمل‌ها اضافه کنید:

  • script-src https://www.google.com/recaptcha/، https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/، https://recaptcha.google.com/recaptcha/

من با خطای "Localhost در لیست دامنه های پشتیبانی شده نیست" دریافت می کنم. چه کار کنم؟

دامنه های لوکال هاست به طور پیش فرض پشتیبانی نمی شوند. اگر می خواهید به حمایت از آنها برای توسعه ادامه دهید، می توانید آنها را به لیست دامنه های پشتیبانی شده برای کلید سایت خود اضافه کنید. به کنسول reCAPTCHA Enterprise یا به کنسول reCAPTCHA ، در صورت لزوم، بروید تا لیست دامنه های پشتیبانی شده خود را به روز کنید. توصیه می کنیم از کلیدهای جداگانه برای توسعه و تولید استفاده کنید و فقط محلی هاست را روی کلید سایت توسعه خود مجاز کنید.

فقط در iOS 10، وقتی کاربر چالش را کامل کرد، صفحه به پایین می‌رود؟

این یک اشکال تمرکز در سمت اپل است که ما به آنها گزارش کرده ایم. این فقط روی کاربران iOS 10 و فقط در برخی از سایت ها تأثیر می گذارد. اگر تحت تأثیر قرار گرفته اید، یک راه حل این است که ویجت reCAPTCHA را در صفحه بالاتر یا پایین تر ببرید یا از reCAPTCHA نسخه 3 استفاده کنید.

ممکن است رایانه یا شبکه من سؤالات خودکار ارسال کند؟

اگر از ویجت reCAPTCHA به این صفحه هدایت می‌شوید، پیامی را مشاهده می‌کنید که می‌گوید "متأسفیم، اما ممکن است رایانه یا شبکه شما درخواست‌های خودکار ارسال کند. برای محافظت از کاربرانمان، نمی‌توانیم درخواست شما را درست پردازش کنیم. اکنون."

این متأسفانه ممکن است به چند دلیل برای کاربران خوب اتفاق بیفتد:

  • شما ممکن است در یک شبکه مشترک باشید که به طور سوء استفاده می شود
  • ممکن است ارائه دهنده خدمات اینترنت شما اخیراً یک آدرس IP مشکوک را به شما اختصاص داده باشد
  • سایتی که می‌خواهید به آن دسترسی پیدا کنید ممکن است در حال حاضر مورد حمله شدید قرار گرفته باشد

برای عیب‌یابی این مشکلات، لطفاً به صفحه راهنمای ترافیک غیرمعمول نگاه کنید، یا بعداً دوباره امتحان کنید.

چه نام‌هایی معتبر هستند؟

کنش‌ها ممکن است فقط شامل نویسه‌های الفبایی، اسلش و زیرخط باشند. اقدامات نباید مختص کاربر باشد.