常見問題

我該使用 reCAPTCHA Enterprise 嗎?

reCAPTCHA Enterprise 每月提供最多 10,000 次免費評估,並提供額外功能。 其他功能 例如即時分析,是大多數開發人員的入門起點。 按這裡開始使用。

我可以將 reCAPTCHA 與第三方解決方案搭配使用嗎?

可以。你可以使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA 企業。第三方解決方案通常會要求您提供公開金鑰和密鑰或 API 金鑰。請務必只提供 並將密鑰和 API 金鑰提供給可信任的第三方。

如何從 reCAPTCHA v2 或 v3 遷移至 reCAPTCHA Enterprise?

遷移程序 只需 5 到 10 分鐘即可完成,且無須變更程式碼。

我該使用 reCAPTCHA v2 還是 v3?

reCAPTCHA v3 適合想查看更多流量相關資料的網站擁有者。 詳情請參閱 reCAPTCHA v3 開發人員指南

第 2 版我們支援安全性和可用性。

如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱版本比較

reCAPTCHA 會使用 Cookie 嗎?

為提供風險分析,reCAPTCHA 會在執行時設定必要的 Cookie (_GRECAPTCHA)。 如果您不想使用可能已設定其他 Cookie 的 www.google.com 網域,可以改用 www.recaptcha.net。

使用 reCAPTCHA 時,是否有 QPS 或每日限制?

如果您想要每秒呼叫超過 1,000 次或 1000,000 次呼叫,則必須使用 reCAPTCHA Enterprise 或填寫 這份表單,並等待例外狀況核准。 如果網站金鑰的每秒查詢次數超過 1000 次,系統可能無法處理部分要求。 如果 v3 網站金鑰超過每月配額,site_verify 可能會無法開啟 以傳回靜態分數 0.9 和錯誤訊息「超過免費配額」。 當月剩餘天數使用者在搜尋時 v3 網站的網站已超出配額。 如果 v2 版網站金鑰超出每月配額,系統可能會在 reCAPTCHA 小工具中向使用者顯示下列或類似的訊息,直到月底為止:`This site is exceeding reCAPTCHA quota.` 在配額生效前,網站擁有者會收到三封電子郵件通知,並有至少 90 天的時間遷移至 reCAPTCHA Enterprise。如果每月呼叫超過 100 萬個呼叫,則網站金鑰將視為超過配額 可用來登入任何網域包括這類音量是否分散在同一個網域的多個鍵上。

我想隱藏 reCAPTCHA 徽章。允許的做法

您只要在使用者流程中顯示 reCAPTCHA 品牌宣傳元素,即可隱藏徽章。請附上以下文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果您選擇隱藏徽章,請使用 

.grecaptcha-badge { visibility: hidden; }

我想使用 reCAPTCHA 執行自動化測試。該怎麼辦?

如果是 reCAPTCHA v3,請建立測試環境專用的金鑰。由於 reCAPTCHA v3 需要查看實際流量,因此分數可能不準確。

如果是 reCAPTCHA v2,請使用下列測試金鑰。您一律會收到「無 CAPTCHA」訊息,且所有驗證要求都會通過。

  • 網站金鑰:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密鑰:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA 小工具會顯示警告訊息,確保該訊息未用於正式環境流量。

如何在偵錯網站時避免進入 reCAPTCHA 程式碼?

為避免在對網站上的其他 JavaScript 偵錯時進入 reCAPTCHA 程式碼,請將 reCAPTCHA 指令碼 /recaptcha__.+\.js$ 新增至瀏覽器的忽略清單。如需 Chrome 的操作說明,請參閱「略過自訂指令碼清單」一文。其他瀏覽器也提供類似功能。

如何進一步瞭解網站流量?

reCAPTCHA 會回報管理控制台中的每日統計資料,

我可以在全域使用 reCAPTCHA 嗎?

是,請使用「www.recaptcha.net」加進程式碼中的「www.google.com」無法存取。

  • 首先,將 <script src="https://www.google.com/recaptcha/api.js"></script> 替換成含 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • 完成後,請將相同的做法套用至網站上所有使用「www.google.com/recaptcha/」的其他位置。

我可以自訂 reCAPTCHA 小工具或徽章嗎?

是的。reCAPTCHA 提供淺色和深色兩種主題,如下所示。如要選擇主題,只要在 grecaptcha.render 參數中設定 data-theme 屬性即可。

淺色主題:

深色主題:

如何自訂 reCAPTCHA v3?

適用於 Invisible reCAPTCHA 的 JavaScript API 也適用於 v3。只要使用 JavaScript API 搭配 v3 版網站金鑰明確顯示 reCAPTCHA,即可存取重新調整徽章位置或變更主題等選項。

使用這個方法轉譯 reCAPTCHA v3 時,請記得將 size 參數設為 'invisible',並在呼叫 grecaptcha.execute (而非網站金鑰) 時使用 grecaptcha.render 傳回的用戶端 ID。

最近,我的 reCAPTCHA 小工具開始顯示「無效的網站金鑰」。預期情況

如果您看到這則錯誤訊息,表示您的 reCAPTCHA 網站金鑰已失效。如要啟用,請註冊新的金鑰,並按照該頁面上的操作說明操作。

我收到未偵測到的 SecurityError:封鎖了原點為「https://www.google.com」的框架,以便存取原點為「<your domain>」的框架。該怎麼辦?

這通常是因為使用者點選核取方塊後,以程式輔助方式移除 reCAPTCHA 小工具 HTML 元素。建議您使用 grecaptcha.reset() JavaScript 函式來重設 reCAPTCHA 小工具。

我在網站上使用內容安全政策 (CSP),如何設定才能與 reCAPTCHA 搭配運作?

建議您使用 CSP3 說明的 Nonce 方法。請務必在 reCAPTCHA api.js 指令碼代碼中加入 nonce,我們會處理其餘的部分。

注意:reCAPTCHA 也支援「strict-dynamic」,但僅適用於支援此模式的瀏覽器。

或者,請在指令中加入下列值:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

我收到「本機主機不在支援網域清單中」的錯誤訊息。該怎麼辦?

根據預設,系統不會支援 localhost 網域。如果您想繼續協助這些機構 可以新增到網站金鑰的支援網域清單中。前往 reCAPTCHA Enterprise 控制台 或視需要前往 reCAPTCHA 控制台 更新支援網域清單。建議您使用不同金鑰進行開發,以及 ,並且僅允許使用開發網站金鑰使用 localhost。

只有在 iOS 10 上,使用者完成挑戰時,頁面會捲動至底部?

這是 Apple 的聚焦功能錯誤,我們已向他們回報。這項問題只會影響 iOS 10 使用者,且只會影響部分網站。如果受到影響,建議您將 reCAPTCHA 小工具移到更高或更低的位置,或使用 reCAPTCHA v3

我的電腦或網路可能正在傳送自動查詢要求?

如果你是透過 reCAPTCHA 小工具前往這個網頁,你可能會看到以下訊息:「很抱歉,你的電腦或網路可能傳送自動查詢。為保護使用者,我們暫時無法處理您的要求。」

但使用者並不樂見其成,原因如下:

  • 你可能正在使用共用網路遭濫用
  • 你的網際網路服務供應商最近可能已指派可疑的 IP 位址給你
  • 你嘗試存取的網站目前可能受到嚴重攻擊

如要排解這些問題,請參閱流量異常說明網頁或稍後再試。

哪些動作名稱有效?

動作只能包含英數字元、斜線和底線。動作必須依使用者而異。