常见问题解答

是否应该使用 reCAPTCHA Enterprise?

reCAPTCHA Enterprise 每月免费提供最多 10,000 次评估,还提供额外功能。对于大多数开发者来说,实时分析等 其他功能是最佳上手方式。 点击此处开始。

我能否将 reCAPTCHA 与第三方解决方案搭配使用?

可以,您可以同时使用 reCAPTCHA(非 Enterprise 版本)和 reCAPTCHA Enterprise。通常,第三方解决方案会要求您提供公钥,以及您的密钥或 API 密钥。请务必仅将您的密钥和 API 密钥提供给受信任的第三方。

如何从 v2 或 v3 迁移到 reCAPTCHA Enterprise?

迁移过程需要 5-10 分钟才能完成,并且无需更改代码。

我应该使用 reCAPTCHA v2 还是 v3?

reCAPTCHA v3 适用于想要更多流量数据的网站所有者。如需了解详情,请参阅 reCAPTCHA v3 开发者指南

我们支持 v2 的安全性和易用性。

如需详细了解 reCAPTCHA v2 与 v3 的区别,请参阅版本比较

reCAPTCHA 是否使用 Cookie?

reCAPTCHA 会在执行时设置必要的 Cookie (_GRECAPTCHA),以便进行风险分析。 如果您不想使用可能已设置其他 Cookie 的 www.google.com 网域,可以改用 www.recaptcha.net。

我使用 reCAPTCHA 时是否存在任何 QPS 或每日限制?

如果您希望每秒调用 1, 000 次以上或每月调用 100 万次以上,则必须使用 reCAPTCHA Enterprise 或填写此表单,然后等待例外批准。 如果网站密钥超过 1000 QPS,则部分请求可能无法得到处理。 如果 v3 网站密钥超过其每月配额,则 site_verify 可能会在当月剩余时间内返回一个静态得分 0.9 和一条错误消息“Over free quota.”,从而未能打开。当 v3 网站超出配额时,系统不会向用户显示任何指示。 如果 v2 网站密钥超过其每月配额,则在本月剩余时间,系统可能会在 reCAPTCHA widget 中向用户显示以下消息或类似消息:“此网站正在超出 reCAPTCHA 配额”。在配额强制执行之前,网站所有者将会收到三次电子邮件通知,并且至少需要 90 天的时间迁移到 reCAPTCHA Enterprise。 如果任何网域每月使用的调用次数超过 100 万次,则将网站密钥视为超出配额。这包括此卷是否分布在同一网域中的多个密钥中。

我想隐藏 reCAPTCHA 徽章。允许哪些行为?

只要能在用户体验流程中显示 reCAPTCHA 品牌信息,您就可以隐藏此徽章。请添加以下文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果您选择隐藏徽章,请使用 

.grecaptcha-badge { visibility: hidden; }

我想使用 reCAPTCHA 运行自动化测试。该怎么做?

对于 reCAPTCHA v3,请单独创建一个用于测试环境的密钥。得分可能不准确,因为 reCAPTCHA v3 依赖于实际流量。

对于 reCAPTCHA v2,请使用以下测试密钥。系统将始终显示“无需人机识别系统”,且所有验证请求都会通过。

  • 网站密钥:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密钥:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA widget 将显示一条警告消息,以确保其不用于生产流量。

在调试网站时,如何避免单步进入 reCAPTCHA 代码?

为避免在调试您网站上的其他 JavaScript 时进入 reCAPTCHA 代码,请将 reCAPTCHA 脚本 /recaptcha__.+\.js$ 添加到浏览器的忽略列表中。如需了解适用于 Chrome 的说明,请参阅忽略自定义的脚本列表。其他浏览器也提供类似的功能。

如何更深入地了解我的网站流量?

reCAPTCHA 会在管理控制台中报告每日统计信息。

reCAPTCHA 可以在全球范围内使用吗?

可以。当“www.google.com”无法访问时,请在您的代码中使用“www.recaptcha.net”。

  • 首先,将 <script src="https://www.google.com/recaptcha/api.js"></script> 替换为 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • 之后,对您网站上使用“www.google.com/recaptcha/”的任何其他位置应用相同的规则。

我可以自定义 reCAPTCHA widget 或徽章吗?

可以。reCAPTCHA 提供两种主题:浅色和深色,如下所示。要选择主题背景,只需在 grecaptcha.render 参数中设置数据主题背景属性即可。

浅色主题:

深色主题:

如何自定义 reCAPTCHA v3?

适用于隐形 reCAPTCHA 的 JavaScript API 也适用于 v3。只需使用 JavaScript API 通过 v3 网站密钥显式呈现 reCAPTCHA,即可获得一些选项(例如重新放置徽章或更改主题)。

使用此方法呈现 reCAPTCHA v3 时,请记得将 size 参数设置为 'invisible',并在调用 grecaptcha.execute 时使用 grecaptcha.render 返回的客户端 ID,而不是网站密钥。

最近,我的 reCAPTCHA widget 开始显示“网站密钥无效”。发生了什么?

如果您看到此错误,则表示您的 reCAPTCHA 网站密钥已失效。如需激活,请注册新密钥,然后按照该页面上的instructions进行操作。

我遇到了未捕获的 SecurityError:已阻止来源为“https://www.google.com”的框架访问来源为“&ltyour domain&gt”的框架。该怎么做?

如果在最终用户点击复选框后的某个时间以编程方式移除 reCAPTCHA 微件 HTML 元素,通常会发生这种情况。我们建议使用 grecaptcha.reset() JavaScript 函数来重置 reCAPTCHA 微件。

我在网站上使用了内容安全政策 (CSP)。如何配置它才能与 reCAPTCHA 搭配使用?

我们建议使用 CSP3 中载述的基于 Nonce 的方法。请务必在 reCAPTCHA api.js 脚本标记中添加 Nonce,我们会处理其余操作。

注意:reCAPTCHA 也可在支持 'strict-dynamic' 的浏览器上使用它。

或者,请将以下值添加到配置参数中:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

我收到一条错误消息,提示“Localhost is not in the list of supported domains”(本地主机不在支持的网域列表中)。该怎么做?

localhost 网域默认不受支持。如果您希望继续在开发中支持这些网域,可以将它们添加到您的网站密钥受支持网域列表中。根据情况,转到 reCAPTCHA Enterprise 控制台reCAPTCHA 控制台,以更新受支持网域的列表。我们建议对开发和生产环境使用不同的密钥,并且仅允许在开发网站密钥上使用 localhost。

仅在 iOS 10 上,当用户完成挑战时页面会滚动到底部?

这是 Apple 方面存在的一个重点 bug,我们已向他们报告。此问题只会影响使用 iOS 10 的用户,并且只会影响某些网站上的用户。如果您受到影响,则临时解决方法是将 reCAPTCHA 微件在页面中的位置上移或下移,或者使用 reCAPTCHA v3

我的计算机或网络可能正在发送自动查询?

如果您是从 reCAPTCHA 微件转到此页面,则会看到一条消息:“很抱歉,您的计算机或网络可能正在发送自动查询。为了保护我们的用户,我们目前无法处理您的请求。”

好的用户可能会发生这种情况,原因如下:

  • 你所在的共享网络可能被滥用了
  • 您的互联网服务提供商最近可能为您分配了一个可疑的 IP 地址
  • 您尝试访问的网站当前可能遭受了严重攻击

要排查此类问题,请查看“异常流量”帮助页面或稍后再试。

哪些操作名称有效?

操作只能包含字母数字字符、斜杠和下划线。 操作不得特定于用户。