常见问题解答

是否应该使用 reCAPTCHA Enterprise?

reCAPTCHA Enterprise 每月可免费提供多达 10,000 次评估,还提供额外的功能。 <ph type="x-smartling-placeholder"></ph> 其他功能 (例如实时分析)可为大多数开发者提供最佳的着手点。 点击此处开始。

我可以将 reCAPTCHA 与第三方解决方案搭配使用吗?

是的,您可以同时使用 reCAPTCHA(非 Enterprise 版)和 reCAPTCHA Enterprise。通常,第三方解决方案会要求您提供公钥以及密钥或 API 密钥。请确保仅提供 密钥和 API 密钥提供给受信任的第三方。

如何从 v2 或 v3 迁移到 reCAPTCHA Enterprise?

迁移过程需要 5-10 分钟才能完成,并且不需要更改代码。

我应该使用 reCAPTCHA v2 还是 v3?

reCAPTCHA v3 适用于想要更多流量数据的网站所有者。 如需了解详情,请参阅 reCAPTCHA v3 开发者指南

我们支持 v2 的安全性和易用性。

如需详细了解 reCAPTCHA v2 与 v3 的区别,请参阅版本比较

reCAPTCHA 是否使用 Cookie?

reCAPTCHA 在执行时会设置必要的 Cookie (_GRECAPTCHA),以便提供风险分析。 如果您不想使用可能设置了其他 Cookie 的 www.google.com 网域,可以改用 www.recaptcha.net。

我使用 reCAPTCHA 时是否存在任何 QPS 或每日限制?

如果您希望每秒调用 1000 次以上或每月调用 100 万次以上,则必须使用 reCAPTCHA Enterprise 或填写 此表单,然后等待例外批准。 如果网站键超过 1,000 QPS,则系统可能无法处理某些请求。 如果 v3 网站键超出了其每月配额,则 site_verify 可能会在当月剩余时间内无法打开,并返回静态分数 0.9 和错误消息“超出免费配额”。在以下情况下,系统不会向用户显示任何可见指示 v3 网站已超出配额。 如果 v2 网站密钥超过其每月配额,则采用以下方式或类似形式 消息,系统可能会在 reCAPTCHA widget 中向用户显示 “此网站正在超出 reCAPTCHA 配额。” 在配额实施之前,网站拥有者会收到三次电子邮件通知,一次 并留出至少 90 天的时间来迁移到 reCAPTCHA Enterprise。 如果每月调用次数超过 100 万次,则将网站密钥视为超出配额 用于任何网域。这包括此转化量是否分布在多个 密钥。

我想隐藏 reCAPTCHA 徽章。允许哪些行为?

只要您在用户流中醒目地显示 reCAPTCHA 品牌信息,就可以隐藏此徽章。请添加以下文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果您选择隐藏徽章,请使用

.grecaptcha-badge { visibility: hidden; }

我想使用 reCAPTCHA 运行自动化测试。该怎么做?

对于 reCAPTCHA v3,请单独创建一个用于测试环境的密钥。由于 reCAPTCHA v3 依赖于实际流量,因此得分可能不准确。

对于 reCAPTCHA v2,请使用以下测试密钥。您将始终看到“无需验证”,并且所有验证请求都将通过。

  • 网站密钥:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密钥:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA widget 将显示一条警告消息,以确保其不用于生产流量。

如何在调试网站时避免进入 reCAPTCHA 代码?

为避免在调试您网站上的其他 JavaScript 时进入 reCAPTCHA 代码,请将 reCAPTCHA 脚本 /recaptcha__.+\.js$ 添加到浏览器的忽略列表中。如需了解适用于 Chrome 的说明,请参阅忽略自定义的脚本列表。其他浏览器也提供类似的功能。

如何详细了解我网站的流量?

reCAPTCHA 会在管理控制台中报告每日统计数据。

我可以在全球范围内使用 reCAPTCHA 吗?

是,请使用“www.recaptcha.net”“www.google.com”的情况下无法访问。

  • 首先,将 <script src="https://www.google.com/recaptcha/api.js"></script> 替换为 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • 然后,对网站上的所有使用“www.google.com/recaptcha/”的其他位置执行同样的操作。

我可以自定义 reCAPTCHA widget 或徽章吗?

可以。reCAPTCHA 提供两个主题(浅色和深色),如下所示。要选择主题 在 grecaptcha.render 中设置 data-theme 属性 参数

浅色主题:

深色主题:

如何自定义 reCAPTCHA v3?

适用于 Invisible reCAPTCHA 的 JavaScript API 也适用于 v3。只需使用 JavaScript API 通过 v3 网站密钥明确呈现 reCAPTCHA,即可获得一些选项(例如重新放置徽章或更改主题)。

使用此方法呈现 reCAPTCHA v3 时,请务必将 size 参数设置为 'invisible',并在调用 grecaptcha.execute 时使用 grecaptcha.render 返回的客户 ID,而不是网站密钥。

最近,我的 reCAPTCHA widget 开始显示“网站密钥无效”。发生了什么?

如果您看到此错误,则表示您的 reCAPTCHA 网站密钥已失效。如需激活,请注册新密钥,然后按照该页面上的说明操作。

我收到了未捕获的 SecurityError:阻止了源为“https://www.google.com”的框架访问源为“&ltyour domain&gt”的框架。该怎么做?

如果在最终用户点击复选框后的某个时间以编程方式移除 reCAPTCHA 微件 HTML 元素,通常会发生这种情况。我们建议使用 grecaptcha.reset() JavaScript 函数重置 reCAPTCHA 微件。

我在网站上使用 Content-Security-Policy (CSP)。如何配置它才能与 reCAPTCHA 搭配使用?

我们建议您使用 CSP3 中记录的基于 Nonce 的方法。 请务必在 reCAPTCHA api.js 脚本标记中添加您的 Nonce,我们会处理其余事宜。

注意:在支持 “strict-dynamic” 的浏览器上,reCAPTCHA 也适用。

或者,请将以下值添加到配置参数中:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

我收到了“Localhost 不在受支持网域列表中”的错误消息。该怎么做?

默认情况下,不支持 localhost 网域。如果您希望继续支持这些网域以进行开发,可以将其添加到网站键的受支持网域列表中。前往 reCAPTCHA Enterprise 控制台 或提供给 reCAPTCHA 控制台(视情况而定) 更新您的受支持网域列表。我们建议您为开发环境和生产环境使用不同的密钥,并仅在开发环境网站密钥中允许 localhost。

只有在 iOS 10 上,当用户完成挑战时,页面才会滚动到底部?

这是 Apple 端的聚焦 bug,我们已向他们报告。此问题仅会影响使用 iOS 10 的用户,并且仅会在部分网站上出现。如果您受到影响,可以通过以下方式解决此问题:将 reCAPTCHA 微件移到页面上更高或更低的位置,或使用 reCAPTCHA v3

我的计算机或网络可能在发送自动查询?

如果您是从 reCAPTCHA 微件重定向到此页面,则会看到一条消息,内容为“很抱歉,您的计算机或网络可能正在发送自动查询。为了保护我们的用户,我们目前无法处理您的请求。”

很遗憾,好用户也可能会遇到这种情况,原因如下:

  • 您使用的共享网络可能遭到滥用
  • 您的互联网服务提供商最近可能为您分配了一个可疑 IP 地址
  • 您尝试访问的网站目前可能正在遭到严重攻击

要排查此类问题,请查看“异常流量”帮助页面或稍后再试。

哪些操作名称有效?

操作只能包含字母数字字符、斜杠和下划线。操作不得特定于用户。