Câu hỏi thường gặp

Tôi có nên sử dụng reCAPTCHA Enterprise không?

reCAPTCHA Enterprise cung cấp miễn phí tối đa 10.000 lượt đánh giá mỗi tháng và cũng cung cấp các tính năng bổ sung. Các tính năng khác chẳng hạn như số liệu phân tích theo thời gian thực chính là điểm khởi đầu tốt nhất cho hầu hết các nhà phát triển. Bắt đầu tại đây.

Tôi có thể sử dụng reCAPTCHA với các giải pháp của bên thứ ba không?

Có, bạn có thể sử dụng cả reCAPTCHA (phiên bản không phải Enterprise) và reCAPTCHA Doanh nghiệp. Thông thường, giải pháp của bên thứ ba sẽ yêu cầu khoá công khai và khoá bí mật hoặc khoá API. Hãy nhớ chỉ cung cấp khoá bí mật và khoá API cho các bên thứ ba đáng tin cậy.

Làm cách nào để di chuyển sang reCAPTCHA Enterprise từ phiên bản 2 hoặc 3?

quá trình di chuyển mất 5-10 phút để hoàn thành và không cần thay đổi mã.

Tôi nên sử dụng reCAPTCHA v2 hay v3?

reCAPTCHA v3 dành cho những chủ sở hữu trang web muốn có thêm dữ liệu về lưu lượng truy cập của họ. Để biết thêm thông tin, hãy xem hướng dẫn dành cho nhà phát triển về reCAPTCHA v3.

Chúng tôi hỗ trợ tính bảo mật và khả năng hữu dụng cho phiên bản 2.

Để biết thêm thông tin về điểm khác biệt giữa reCAPTCHA v2 và v3, hãy xem bài viết so sánh các phiên bản.

reCAPTCHA có sử dụng cookie không?

reCAPTCHA đặt một cookie cần thiết (_GRECAPTCHA) khi được thực thi nhằm mục đích cung cấp phân tích rủi ro. Nếu bạn không muốn sử dụng tên miền www.google.com có thể đã đặt các cookie khác, bạn có thể sử dụng www.recaptcha.net.

Có giới hạn QPS hoặc giới hạn hằng ngày nào đối với việc tôi sử dụng reCAPTCHA không?

Nếu bạn muốn thực hiện hơn 1.000 cuộc gọi mỗi giây hoặc 1000.000 cuộc gọi mỗi tháng, bạn phải sử dụng reCAPTCHA Enterprise hoặc điền vào biểu mẫu này rồi chờ phê duyệt về trường hợp ngoại lệ. Nếu khoá trang web vượt quá 1.000 QPS, thì một số yêu cầu có thể không được xử lý. Nếu khoá trang web v3 vượt quá hạn mức hằng tháng, thì site_verify có thể không mở được bằng cách trả về điểm số tĩnh là 0,9 và thông báo lỗi "Over free quota" ("Vượt quá hạn mức miễn phí") trong phần còn lại của tháng. Không có chỉ báo nào hiển thị cho người dùng khi trang web phiên bản 3 vượt quá hạn mức. Nếu một khoá trang web v2 vượt quá hạn mức hằng tháng, thì cookie sau hoặc một khoá tương tự thông báo có thể hiển thị cho người dùng trong tiện ích reCAPTCHA cho phần còn lại của tháng: "Trang web này vượt quá hạn mức reCAPTCHA." Trước khi áp dụng hạn mức, chủ sở hữu trang web sẽ được thông báo qua email 3 lần và có ít nhất 90 ngày để di chuyển sang reCAPTCHA Enterprise. Khoá trang web được coi là vượt hạn mức nếu có hơn 1.000.000 lệnh gọi mỗi tháng được sử dụng cho bất kỳ miền nào. Điều này bao gồm cả trường hợp dung lượng này được phân bổ trên nhiều khoá trên cùng một miền.

Tôi muốn ẩn huy hiệu reCAPTCHA. Nội dung nào được phép?

Bạn được phép ẩn huy hiệu miễn là bạn thể hiện thương hiệu reCAPTCHA trong luồng người dùng. Vui lòng bao gồm nội dung sau:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Ví dụ:

Lưu ý: nếu bạn chọn ẩn huy hiệu, vui lòng sử dụng

.grecaptcha-badge { visibility: hidden; }

Tôi muốn chạy kiểm thử tự động bằng reCAPTCHA. Tôi cần làm gì?

Đối với reCAPTCHA v3, hãy tạo một khoá riêng cho các môi trường kiểm thử. Điểm số có thể không chính xác vì reCAPTCHA v3 dựa vào việc xem lưu lượng truy cập thực.

Đối với reCAPTCHA phiên bản 2, hãy sử dụng các khoá kiểm thử sau. Bạn sẽ luôn thấy Không có CAPTCHA và tất cả yêu cầu xác minh đều sẽ được chấp nhận.

  • Khoá trang web: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Khoá bí mật: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

Tiện ích reCAPTCHA sẽ hiển thị một thông báo cảnh báo để đảm bảo rằng tiện ích này không được dùng cho lưu lượng truy cập thực tế.

Làm cách nào để tránh bước vào mã reCAPTCHA khi gỡ lỗi trang web?

Để tránh sử dụng mã reCAPTCHA trong khi gỡ lỗi JavaScript khác trên trang web của bạn, hãy thêm tập lệnh reCAPTCHA /recaptcha__.+\.js$ vào danh sách bỏ qua của trình duyệt. Để biết hướng dẫn dành cho Chrome, hãy tham khảo bài viết Bỏ qua danh sách tập lệnh tuỳ chỉnh. Các tính năng tương tự vẫn có trong các trình duyệt khác.

Làm cách nào để xem thêm lưu lượng truy cập vào trang web của tôi?

reCAPTCHA báo cáo số liệu thống kê hằng ngày trong bảng điều khiển dành cho quản trị viên.

Tôi có thể sử dụng reCAPTCHA trên toàn cầu không?

Có, vui lòng sử dụng "www.recaptcha.net" trong mã của bạn trong trường hợp không truy cập được vào "www.google.com".

  • Trước tiên, hãy thay thế <script src="https://www.google.com/recaptcha/api.js"></script> bằng <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Sau đó, hãy áp dụng phương thức tương tự cho những nơi khác sử dụng "www.google.com/recaptcha/" trên trang web của bạn.

Tôi có thể tuỳ chỉnh tiện ích hoặc huy hiệu reCAPTCHA không?

Có. reCAPTCHA cung cấp hai giao diện là sáng và tối, như minh hoạ bên dưới. Để chọn một chủ đề, chỉ cần đặt thuộc tính data-theme trong grecaptcha.render tham số.

Giao diện sáng:

Giao diện tối:

Làm cách nào để tuỳ chỉnh reCAPTCHA v3?

API JavaScript có sẵn cho reCAPTCHA vô hình cũng hoạt động với phiên bản 3. Bạn chỉ cần sử dụng API JavaScript để kết xuất reCAPTCHA một cách rõ ràng bằng khoá trang web v3 để truy cập vào các lựa chọn như đặt lại vị trí huy hiệu hoặc thay đổi giao diện.

Khi kết xuất reCAPTCHA v3 bằng phương thức này, hãy nhớ đặt tham số size thành 'invisible' và sử dụng mã ứng dụng khách do grecaptcha.render trả về khi gọi grecaptcha.execute thay vì khoá trang web.

Gần đây, tiện ích reCAPTCHA của tôi bắt đầu hiển thị "Khoá trang web không hợp lệ". Chuyện gì đang xảy ra?

Nếu bạn thấy lỗi này, tức là khoá trang web reCAPTCHA của bạn không còn hợp lệ. Để kích hoạt, vui lòng đăng ký khoá mới và làm theo hướng dẫn trên trang đó.

Tôi gặp lỗi SecurityError chưa được phát hiện: chặn một khung có nguồn gốc "https://www.google.com" truy cập vào một khung có nguồn gốc "&ltyour domain&gt". Tôi cần làm gì?

Điều này thường xảy ra nếu phần tử HTML của tiện ích reCAPTCHA bị xoá theo phương thức lập trình vào một lúc nào đó sau khi người dùng cuối nhấp vào hộp đánh dấu. Bạn nên sử dụng hàm javascript grecaptcha.reset() để đặt lại tiện ích reCAPTCHA.

Tôi đang sử dụng Chính sách bảo mật nội dung (CSP) trên trang web của mình. Làm cách nào để định cấu hình ứng dụng này để hoạt động với reCAPTCHA?

Bạn nên sử dụng phương pháp dựa trên số chỉ dùng một lần trong tài liệu về CSP3. Hãy nhớ bao gồm số chỉ dùng một lần trong thẻ tập lệnh api.js của reCAPTCHA và chúng tôi sẽ xử lý phần còn lại.

Lưu ý: reCAPTCHA cũng hoạt động với "strict-dynamic" trên các trình duyệt hỗ trợ tính năng này.

Ngoài ra, hãy thêm các giá trị sau vào lệnh:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha

Tôi gặp lỗi "Localhost không nằm trong danh sách các miền được hỗ trợ". Tôi cần làm gì?

tên miền localhost không được hỗ trợ theo mặc định. Nếu muốn tiếp tục hỗ trợ các miền đó cho quá trình phát triển, bạn có thể thêm các miền đó vào danh sách miền được hỗ trợ cho khoá trang web của mình. Chuyển đến Bảng điều khiển ReCAPTCHA Enterprise hoặc vào bảng điều khiển ReCAPTCHA (nếu phù hợp) để cập nhật danh sách các miền được hỗ trợ. Bạn nên sử dụng các khoá riêng biệt để phát triển và phiên bản chính thức và chỉ cho phép máy chủ cục bộ trên khóa trang web phát triển của bạn.

Chỉ trên iOS 10, trang cuộn xuống cuối khi người dùng hoàn thành thử thách?

Đây là lỗi tập trung vào phía Apple mà chúng tôi đã báo cáo cho họ. Việc này chỉ ảnh hưởng đến người dùng trên iOS 10 và chỉ trên một số trang web. Nếu bị ảnh hưởng, bạn có thể khắc phục bằng cách di chuyển tiện ích reCAPTCHA lên cao hơn hoặc thấp hơn trên trang hoặc sử dụng reCAPTCHA v3.

Máy tính hoặc mạng của tôi có thể đang gửi các truy vấn tự động?

Nếu được chuyển hướng đến trang này từ tiện ích reCAPTCHA, bạn sẽ thấy thông báo "Chúng tôi rất tiếc, nhưng máy tính hoặc mạng của bạn có thể đang gửi các truy vấn tự động. Để bảo vệ người dùng, chúng tôi không thể xử lý yêu cầu của bạn ngay bây giờ."

Rất tiếc, điều này có thể xảy ra với những người dùng tốt vì một số lý do:

  • Bạn có thể đang sử dụng mạng dùng chung đang bị sử dụng sai mục đích
  • Gần đây, nhà cung cấp dịch vụ Internet của bạn có thể đã chỉ định cho bạn một địa chỉ IP đáng ngờ
  • Trang web bạn đang cố gắng truy cập hiện có thể đang bị tấn công nghiêm trọng

Để khắc phục những vấn đề này, vui lòng xem trang trợ giúp về lưu lượng truy cập bất thường hoặc thử lại sau.

Tên hành động nào hợp lệ?

Các thao tác chỉ có thể chứa ký tự chữ-số, dấu gạch chéo và dấu gạch dưới. Hành động không được dành riêng cho người dùng.