-
我該使用 reCAPTCHA Enterprise 嗎?
-
reCAPTCHA Enterprise 每個月最多可以提供 10,000 項評估作業,而且還提供更多功能。即時分析等其他 功能是多數開發人員的入門起點。請按 這裡開始使用。
-
我可以將 reCAPTCHA 與第三方解決方案搭配使用嗎?
-
可以。您可以使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA Enterprise。一般來說,第三方解決方案會要求您提供公開金鑰以及您的密鑰或 API 金鑰。請務必只向信任的第三方提供密鑰和 API 金鑰。
-
如何從 v2 或 v3 遷移至 reCAPTCHA Enterprise?
-
遷移程序會在 5 至 10 分鐘內完成,且無須變更程式碼。
-
我該使用 reCAPTCHA v2 還是 v3?
-
reCAPTCHA v3 適合想查看更多流量相關資料的網站擁有者。詳情請參閱 reCAPTCHA 第 3 版開發人員指南。
第 2 版我們支援安全性和可用性。
如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱版本比較。
- 為提供風險分析,reCAPTCHA 會在執行時設定必要的 Cookie (_GRECAPTCHA)。 如果您不想使用已設定其他 Cookie 的 www.google.com 網域,可以改用 www.recaptcha.net。
-
使用 reCAPTCHA 時是否有任何 QPS 或每日限制?
- 如要每個月進行超過 1,000 次呼叫或 100,000 次呼叫,則必須使用 reCAPTCHA Enterprise 或填寫這份表單,並等候例外狀況核准。 如果網站金鑰的 QPS 超過 1000,系統可能就無法處理部分要求。如果 v3 網站金鑰超過每月配額,site_verify 可能會因為傳回靜態分數 0.9 和「超過免費配額」錯誤訊息,導致開啟失敗。在該月的剩餘期間,系統也可能顯示「超過免費配額」錯誤訊息。第 3 版網站超過配額時,系統不會向使用者顯示指標。 如果 v2 網站金鑰超過每月配額,系統就會在當月剩餘天數的 reCAPTCHA 小工具中,向使用者顯示以下或類似的訊息:「這個網站超出 reCAPTCHA 配額」。強制執行配額之前,網站擁有者會收到電子郵件三次通知,並給予至少 90 天的時間遷移至 reCAPTCHA Enterprise。如果任何網域在每月發出超過 1000,000 次呼叫,則視為超過配額。包括如果這個磁碟區分散到相同網域的多個金鑰中。
-
我要隱藏 reCAPTCHA 徽章。允許事項
-
您只要在使用者流程中顯示 reCAPTCHA 品牌宣傳元素,即可隱藏徽章。請提供以下文字:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.例如:
注意:如果選擇隱藏徽章,請使用
.grecaptcha-badge { visibility: hidden; } -
我想使用 reCAPTCHA 執行自動化測試。該怎麼辦?
-
如果是 reCAPTCHA v3,請建立測試環境專用的金鑰。reCAPTCHA v3 仰賴查看實際流量,因此分數可能不準確。
如果是 reCAPTCHA v2,請使用下列測試金鑰。您一律不會收到人機驗證 (Captcha),且所有驗證要求都會通過。
- 站點:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 密鑰:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA 小工具會顯示警告訊息,確保該訊息未用於正式環境流量。
-
如何避免在對網站偵錯時進入 reCAPTCHA 程式碼?
-
為避免在對網站上的其他 JavaScript 偵錯時進入 reCAPTCHA 程式碼,請將 reCAPTCHA 指令碼
/recaptcha__.+\.js$新增至瀏覽器的忽略清單。如需 Chrome 的操作說明,請參閱「忽略自訂指令碼清單」。其他瀏覽器也有類似功能。 -
如何進一步瞭解網站流量?
-
reCAPTCHA 會回報管理控制台中的每日統計資料,
-
我可以在全域使用 reCAPTCHA 嗎?
-
可以。如果無法存取「www.google.com」,請在程式碼中使用「www.recaptcha.net」。
- 首先,將 <script src="https://www.google.com/recaptcha/api.js"></script> 取代為 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>。
- 完成後,請在網站中使用「www.google.com/recaptcha/」的其他代碼中,套用相同設定。
-
我可以自訂 reCAPTCHA 小工具或徽章嗎?
-
是。reCAPTCHA 提供淺色和深色兩種主題,如下所示。如要選擇主題,只需在 grecaptcha.render 參數中設定 data-theme 屬性即可。
淺色主題:
深色主題:
-
如何自訂 reCAPTCHA v3?
-
適用於 Invisible reCAPTCHA 的 JavaScript API 也適用於 v3。只要使用 JavaScript API,即可使用 v3 網站金鑰明確呈現 reCAPTCHA,藉此存取不同選項,例如調整徽章位置或變更主題。
使用這個方法轉譯 reCAPTCHA v3 時,請記得將
size參數設為'invisible',並在呼叫grecaptcha.execute(而非網站金鑰) 時使用grecaptcha.render傳回的用戶端 ID。 -
最近我的 reCAPTCHA 小工具開始顯示「網站金鑰無效」,預期情況
-
如果看到這個錯誤,表示您的 reCAPTCHA 網站金鑰已失效。如要啟用,請註冊新的金鑰,然後按照該頁面上的instructions操作。
-
我收到未偵測到的 SecurityError:已封鎖來源為「https://www.google.com」的頁框,因此無法存取來源為「<your domain>」的頁框。該怎麼辦?
-
這通常是因為使用者點選核取方塊後,以程式輔助方式移除 reCAPTCHA 小工具 HTML 元素。建議您使用 grecaptcha.reset() JavaScript 函式來重設 reCAPTCHA 小工具。
-
我在網站上使用 Content-Security-Policy (CSP),如何設定這項功能,以便與 reCAPTCHA 搭配運作?
-
建議使用 CSP3 所述的 Nonce 型方法。請務必將 Nonce 加入 reCAPTCHA 的 api.js 指令碼標記,剩下的交給我們處理。
注意:reCAPTCHA 也適用於支援「嚴格動態」的瀏覽器,
或者,您也可以在指令中加入下列的值:
- script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
- Frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
-
我收到「Localhost 不在支援的網域清單中」錯誤訊息。該怎麼辦?
-
根據預設,系統不會支援 localhost 網域。如果您想繼續為這些開發人員提供支援服務,可以將其新增至網站金鑰的支援網域清單中。視情況前往 reCAPTCHA Enterprise 控制台或 reCAPTCHA 控制台,即可更新支援的網域清單。建議您使用不同金鑰進行開發和實際工作環境,並僅允許開發網站金鑰上的 localhost 使用。
-
只在 iOS 10 上,當使用者完成挑戰時,頁面會捲動至底部?
-
我們回報了 Apple 的這個問題,這是一項特別關注的錯誤。這項設定只會影響 iOS 10 裝置的使用者,且只會影響部分網站。如果受到影響,建議您將 reCAPTCHA 小工具移到更高或更低的位置,或使用 reCAPTCHA v3。
-
我的電腦或網路可能會傳送自動查詢嗎?
-
如果你是透過 reCAPTCHA 小工具前往這個網頁,你可能會看到以下訊息:「很抱歉,你的電腦或網路可能傳送自動查詢。為了保護使用者,我們目前無法處理您的要求。」
但使用者並不樂見其成,原因如下:
- 你可能正在使用共用網路遭濫用
- 你的網際網路服務供應商最近可能指派了可疑的 IP 位址給你
- 你嘗試存取的網站目前可能受到嚴重攻擊
如要排解這些問題,請參閱流量異常說明網頁或稍後再試。
-
哪些動作名稱有效?
-
動作只能包含英數字元、斜線和底線。動作必須依使用者而異。
