常見問題

我該使用 reCAPTCHA Enterprise 嗎?

reCAPTCHA Enterprise 每月提供 100 萬項免費評估和其他功能。其他功能 (例如即時分析) 是多數開發人員的最佳起點。按這裡即可免費試用。

我可以將第三方解決方案用於 reCAPTCHA 嗎?

可以,您可以使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA Enterprise。一般來說,第三方解決方案會要求提供公開金鑰,以及您的密鑰或 API 金鑰。請務必只將密鑰和 API 金鑰提供給信任的第三方。

如何從第 2 版或第 3 版遷移至 reCAPTCHA Enterprise?

遷移程序需要 5 至 10 分鐘才能完成,而且不需要變更程式碼。

我該使用 reCAPTCHA v2 或 v3 嗎?

reCAPTCHA v3 適用於想要取得更多流量資料的網站擁有者。詳情請參閱 reCAPTCHA v3 開發人員指南

我們支援第 2 版的安全性和可用性。

如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱版本比較

我可以在同一個頁面上執行 reCAPTCHA v2 和 v3 嗎?

方法是將 v3 網站金鑰載入為 documented,然後使用 grecaptcha.render 明確轉譯 v2。

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>
    

reCAPTCHA 會使用 Cookie 嗎?

為了執行風險分析,reCAPTCHA 會設定必要的 Cookie (_GRECAPTCHA)。 如果不想使用已設定其他 Cookie 的 www.google.com 網域,請改用 www.recaptcha.net。

我使用 reCAPTCHA 時是否有任何 QPS 或每日上限?

如果您要每秒呼叫超過 1000 次,或每月呼叫 1000000 次以上,就必須使用 reCAPTCHA Enterprise 或填寫 這份表單 並等待例外狀況。如果網站金鑰超過 1000 QPS,系統可能無法處理部分要求。 如果 v3 網站金鑰超出每月配額,則在當月剩餘時間會傳回靜態分數 0.9,並傳回「超出免費配額」的錯誤訊息,因此 site_verify 可能無法開啟。當 v3 網站已超出配額時,系統並不會顯示這類訊息。如果第 2 版網站金鑰的每月配額超過每月配額,則當月的剩餘時間就可能在 reCAPTCHA 小工具中向使用者顯示以下或類似訊息:「這個網站已超出 reCAPTCHA 配額」。在強制執行配額之前,網站擁有者會收到電子郵件通知,且需要至少 90 天才能遷移至 reCAPTCHA Enterprise。每個網域每月呼叫超過 1000000 次時,系統會將網站金鑰視為超過配額。這包括這個磁碟區是否分散至相同網域中多個金鑰。

我要隱藏 reCAPTCHA 標記。允許的內容

只要您在使用者流程中加入 reCAPTCHA 品牌宣傳元素,即可隱藏徽章。請加入以下文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果您選擇隱藏徽章,請使用

.grecaptcha-badge { visibility: hidden; }

我想透過 reCAPTCHA 執行自動化測試。該怎麼做?

如果是 reCAPTCHA v3,請另外建立測試環境的金鑰。分數可能不準確,因為 reCAPTCHA v3 需要仰賴實際流量才能評估分數。

如果是 reCAPTCHA v2,請使用下列測試金鑰。您一律不會有人機驗證 (Captcha),且所有驗證要求都會通過。

  • 站址:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密碼:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA 小工具會顯示警告訊息,確保不會用於實際工作環境的流量。

如何進一步查看網站流量?

reCAPTCHA 會在管理控制台中回報每日統計資料。

我可以在全球使用 reCAPTCHA 嗎?

是,如果您無法存取「www.google.com」,請在程式碼中使用「www.recaptcha.net」。

  • 首先,將 <script src="https://www.google.com/recaptcha/api.js" async defer></script> 替換為 <script src="https://www.recaptcha.net/recaptcha/api.js" async defer></script>
  • 隨後,再對網站上的其他使用「www.google.com/recaptcha/」的使用者進行同樣的操作。

我可以自訂 reCAPTCHA 小工具或徽章嗎?

是的。reCAPTCHA 提供兩種淺色和深色主題,如下所示。如要選擇主題,只要在 grecaptcha.render 參數中設定 data-theme 屬性即可。

淺色主題:

深色主題:

如何自訂 reCAPTCHA v3?

Invisible reCAPTCHA 適用的 JavaScript API 也適用於 v3。只要使用 JavaScript API 即可明確地透過 reCAPTCHA 第 3 版的網站金鑰轉譯 reCAPTCHA,以存取選項,例如調整徽章位置或變更主題。

使用這個方法轉譯 reCAPTCHA v3 時,請務必將 size 參數設為 'invisible',並在呼叫 grecaptcha.execute (而非網站金鑰) 時使用 grecaptcha.render 傳回的用戶端 ID。

我的 reCAPTCHA 小工具最近開始顯示「網站金鑰無效」。有什麼新鮮事嗎?

如果您看到這則錯誤訊息,表示您的 reCAPTCHA 網站金鑰已失效。如要啟用,請註冊新的金鑰,然後按照該頁面上的操作說明進行。

我收到一個未捕到的 SecurityError:已封鎖含有「https://www.google.com」來源的頁框,以存取來源為「&lt your domain&gt」的頁框。該怎麼做?

這通常是因為使用者點擊了核取方塊之後,透過程式移除 reCAPTCHA 小工具的 HTML 元素。我們建議您使用 grecaptcha.reset() JavaScript 函式重設 reCAPTCHA 小工具。

我的網站使用了 Content-Security-Policy (CSP)。如何設定和 reCAPTCHA 搭配使用?

我們建議您使用 CSP3 記錄的 Nonce 式方法。請務必在 reCAPTCHA api.js 指令碼標記中加入 Nonce,我們就會處理其餘的部分。

注意:reCAPTCHA 也支援 'strict-dynamic' 瀏覽器。

您也可以在指令中加入下列的值:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

收到「本機主機不在支援的網域清單中」錯誤訊息。該怎麼做?

根據預設,系統不支援 localhost 網域。如果您想繼續提供支援,請將這些網域加入網站金鑰支援的網域清單中。請視情況前往 reCAPTCHA Enterprise 主控台reCAPTCHA 主控台來更新支援網域清單。建議您分別使用不同的開發和實際工作環境金鑰,並只允許在開發網站金鑰中使用 localhost。

只有 iOS 10 的使用者完成挑戰後,頁面會捲動至底部?

我們將這項錯誤回報到 Apple 的一方。這只會影響 iOS 10 上的使用者,而且只會影響到部分網站。如果您受到影響,不妨採取解決方法將網頁的 reCAPTCHA 小工具向上或向下移動,或是使用 reCAPTCHA v3

我的電腦或網路可能會傳送自動查詢嗎?

如果您從 reCAPTCHA 小工具將您導向這個網頁,系統會顯示以下訊息:「很抱歉,您的電腦或網路可能正在傳送自動查詢。為保護使用者,我們現在無法處理你的要求。」

不好意思,這可能是好事的原因:

  • 你可能正在使用共用的濫用行為
  • 你的網際網路服務供應商可能最近指派了可疑的 IP 位址
  • 您嘗試存取的網站可能正接受重攻擊

如要排解這類問題,請參閱異常流量說明頁面或稍後再試。

哪些動作名稱是有效的?

動作只能包含英數字元、斜線和底線。動作不得依使用者而異。