よくある質問

reCAPTCHA Enterprise を使用する必要はありますか?

reCAPTCHA Enterprise では、1 か月あたり最大 10,000 件の評価を無料で実施 追加機能も備えています <ph type="x-smartling-placeholder"></ph> その他の機能 ほとんどのデベロッパーにとって、出発点として最適です。 <ph type="x-smartling-placeholder"></ph> こちらをご覧ください。

reCAPTCHA をサードパーティのソリューションで使用できますか?

はい。reCAPTCHA(Enterprise 以外のバージョン)と reCAPTCHA の両方を使用できます。 。通常、サードパーティ ソリューションが公開鍵を要求します。 秘密鍵または API キーのいずれかを指定します。必ず 秘密鍵と API キーを第三者に提供します。

v2 または v3 から reCAPTCHA Enterprise に移行するにはどうすればよいですか?

<ph type="x-smartling-placeholder"></ph> 移行プロセス 所要時間は 5 ~ 10 分で、コードの変更は必要ありません。

reCAPTCHA v2 と v3 のどちらを使うべきか?

reCAPTCHA v3 は、トラフィックに関するより多くのデータを必要とするサイト所有者を対象としています。 詳しくは、reCAPTCHA v3 デベロッパー ガイドをご覧ください。

v2 ではセキュリティとユーザビリティがサポートされています。

reCAPTCHA v2 と v3 の違いについて詳しくは、バージョンの比較をご覧ください。

reCAPTCHA では Cookie を使用しますか?

reCAPTCHA は、リスク分析を行う目的で実行時に必要な Cookie(_GRECAPTCHA)を設定します。 他の Cookie が設定されている可能性がある www.google.com ドメインを使用したくない場合は、代わりに www.recaptcha.net を使用できます。

reCAPTCHA の使用に QPS や 1 日あたりの上限はありますか?

1 秒あたり 1, 000 回を超える呼び出し、または 1 か月あたり 100 万回を超える呼び出しを行う場合は、 <ph type="x-smartling-placeholder"></ph> reCAPTCHA Enterprise または こちらのフォームに記入し、例外の承認を待ちます。 サイトキーが 1, 000 QPS を超えると、一部のリクエストが処理されないことがあります。 v3 サイトキーが 1 か月の割り当てを超えると、site_verify をフェイル オープンする場合があります。 静的スコア 0.9 とエラー メッセージ「Over free quota」が返されます。 残りの期間が適用されますユーザーが認識できる v3 サイトの割り当て量を超過しています。 v2 サイトキーが 1 か月の割り当てを超過すると、以下または同様のものになります。 残りの部分では、reCAPTCHA ウィジェットでユーザーにメッセージが表示されることがあります。 (今月): 「このサイトは reCAPTCHA の割り当てを超えています」 割り当てが適用される前に、サイト所有者に 3 回メールで通知されます。 reCAPTCHA Enterprise への移行期限を 90 日以上にする必要があります。 1 か月あたりの呼び出し回数が 10 万件を超えると、サイトキーは割り当て超過と見なされます あらゆるドメインで使用できます。これには、このボリュームが複数の 管理できます。

reCAPTCHA Enterprise バッジを非表示にしたいのですが、どうすればよいですか?

ユーザーフローに reCAPTCHA ブランドを目に見える形で表示している場合に限り、バッジを非表示にできます。次のテキストを含めてください。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

次に例を示します。

注: バッジを非表示にする場合は、

.grecaptcha-badge { visibility: hidden; }

reCAPTCHA で自動テストを実行したい場合に、必要な対策

reCAPTCHA v3 の場合は、テスト環境用に別のキーを作成します。reCAPTCHA v3 は実際のトラフィックの確認に依存しているため、スコアが正確でない可能性があります。

reCAPTCHA v2 の場合は、次のテストキーを使用します。[キャプチャなし] というメッセージが常に表示され、すべての確認リクエストに成功します。

  • サイトキー: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 秘密鍵: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA ウィジェットには、本番環境のトラフィックに使用されていないことを示す警告メッセージが表示されます。

サイトのデバッグ時に reCAPTCHA コードを使用しないようにするにはどうすればよいですか?

サイトの他の JavaScript をデバッグしているときに reCAPTCHA コードが実行されないようにするには、reCAPTCHA スクリプト /recaptcha__.+\.js$ をブラウザの無視リストに追加します。Chrome 向けの手順については、スクリプトのカスタムリストを無視するをご覧ください。他のブラウザでも同様の機能を使用できます。

ウェブサイトのトラフィックの詳細を確認するにはどうすればよいですか?

reCAPTCHA は管理コンソールに 1 日単位の統計情報を表示します。

reCAPTCHA をグローバルで使用できますか?

はい、「www.recaptcha.net」を使用してください。"www.google.com" のような状況で、アクセスできません。

  • まず、<script src="https://www.google.com/recaptcha/api.js"></script> を<script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • その後、「www.google.com/recaptcha/」を使用する他のすべての地域にも同じことを適用します。おすすめします

reCAPTCHA のウィジェットかバッジをカスタマイズできますか?

はい。以下に示すように、reCAPTCHA にはライトとダークの 2 つのテーマがあります。テーマを選択するには、 grecaptcha.render モジュールで data-theme 属性を設定する。 パラメータです。

ライトモード

ダークモード:

reCAPTCHA v3 をカスタマイズするにはどうすればよいですか?

Invisible reCAPTCHA で利用可能な JavaScript API は、v3 でも機能します。JavaScript API を使用して、v3 のサイトキーで reCAPTCHA を明示的にレンダリングし、バッジの位置の変更やテーマの変更などのオプションにアクセスします。

この方法で reCAPTCHA v3 をレンダリングする場合は、必ず size パラメータを 'invisible' に設定し、grecaptcha.execute を呼び出すときに、サイトキーの代わりに grecaptcha.render から返されたクライアント ID を使用してください。

最近、reCAPTCHA ウィジェットに「Invalid site key」と表示され始めました。現在の状況

このエラーが表示された場合は、reCAPTCHA サイトキーが無効になっています。有効にするには、 新しいキーを登録し、そのページの手順に沿って操作します。

キャッチされていない SecurityError: オリジンが「https://www.google.com」のフレームをブロックしました。オリジン "&ltyour domain&gt" のフレームにアクセスできないようにします。必要な対策

これは通常、エンドユーザーがチェックボックスをクリックした後に、reCAPTCHA ウィジェットの HTML 要素がプログラムによって削除された場合に発生します。grecaptcha.reset() JavaScript 関数を使用して reCAPTCHA ウィジェットをリセットすることをおすすめします。

ウェブサイトでコンテンツ セキュリティ ポリシー(CSP)を使用しています。reCAPTCHA と連携するように設定するにはどうすればよいですか?

CSP3 に記載されているノンスベースのアプローチを使用することをおすすめします。 reCAPTCHA の api.js スクリプトタグにノンスを含めると、残りは Google によって処理されます。

注: reCAPTCHA は、対応ブラウザでは 'strict-dynamic' でも動作します。

または、以下の値をディレクティブに追加してください。

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

「Localhost is not in the list of specified domains」というエラーが表示される必要な対策

localhost ドメインはデフォルトでサポートされていません。引き続きサポートをご希望の場合は、 サイトキーでサポートされているドメインのリストにそれらのドメインを追加できます。[ reCAPTCHA Enterprise コンソール 必要に応じて、reCAPTCHA コンソールに移動します。 をクリックして、サポートされているドメインのリストを更新します。開発用と本番環境用に別々の鍵を使用することをおすすめします。 開発サイトのキーでの localhost のみを許可するように指定できます。

iOS 10 でのみ、ユーザーがチャレンジを完了すると、ページが一番下にスクロールしますか?

これは Apple 側に焦点を当てたバグであり、Apple に報告済みです。この問題は、iOS 10 のユーザーおよび一部のサイトでのみ影響します。この問題の影響を受けた場合は、回避策として、reCAPTCHA ウィジェットをページの上下に移動するか、reCAPTCHA v3 を使用してください。

自分のパソコンまたはネットワークから自動クエリが送信されている可能性がある

reCAPTCHA ウィジェットからこのページにリダイレクトされた場合は、「申し訳ありませんが、お使いのパソコンまたはネットワークから自動クエリが送信されている可能性があります。ユーザー保護のため、現時点ではお客様のリクエストに対応できません。」

しかし、残念なことに、次のような理由から、正当なユーザーでこのようなことが起こる可能性があります。

  • 不正使用されている共有ネットワークに接続している可能性があります
  • ご利用のインターネット サービス プロバイダが不審な IP アドレスを最近割り当てた可能性があります
  • アクセスしようとしているサイトは現在、大きな攻撃を受けている可能性があります

これらの問題のトラブルシューティングを行うには、通常とは異なるトラフィックに関するヘルプページをご覧になるか、しばらくしてからもう一度お試しください。

有効なアクション名

アクションに使用できるのは英数字、スラッシュ、アンダースコアのみです。 アクションをユーザー固有にすることはできません。