-
我該使用 reCAPTCHA Enterprise 嗎?
-
reCAPTCHA Enterprise 每月提供 100 萬項免費評估和其他功能。其他功能 (例如即時分析) 是多數開發人員的最佳起點。按這裡即可免費試用。
-
我可以將第三方解決方案用於 reCAPTCHA 嗎?
-
可以,您可以使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA Enterprise。一般來說,第三方解決方案會要求提供公開金鑰,以及您的密鑰或 API 金鑰。請務必只將密鑰和 API 金鑰提供給信任的第三方。
-
如何從第 2 版或第 3 版遷移至 reCAPTCHA Enterprise?
-
遷移程序需要 5 至 10 分鐘才能完成,而且不需要變更程式碼。
-
我該使用 reCAPTCHA v2 或 v3 嗎?
-
reCAPTCHA v3 適用於想要取得更多流量資料的網站擁有者。詳情請參閱 reCAPTCHA v3 開發人員指南。
我們支援第 2 版的安全性和可用性。
如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱版本比較。
-
我可以在同一個頁面上執行 reCAPTCHA v2 和 v3 嗎?
-
方法是將 v3 網站金鑰載入為 documented,然後使用 grecaptcha.render 明確轉譯 v2。
<html> <head> <title>reCAPTCHA demo: Running both v2 and v3</title> <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script> <script> grecaptcha.ready(() => { grecaptcha.render('html_element', { 'sitekey' : 'v2_site_key' }); }); </script> <script> function onSubmit() { grecaptcha.ready(() => { grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => { ... }); }); } </script> </head> </html> - 為了執行風險分析,reCAPTCHA 會設定必要的 Cookie (_GRECAPTCHA)。 如果不想使用已設定其他 Cookie 的 www.google.com 網域,請改用 www.recaptcha.net。
-
我使用 reCAPTCHA 時是否有任何 QPS 或每日上限?
- 如果您要每秒呼叫超過 1000 次,或每月呼叫 1000000 次以上,就必須使用 reCAPTCHA Enterprise 或填寫 這份表單 並等待例外狀況。如果網站金鑰超過 1000 QPS,系統可能無法處理部分要求。 如果 v3 網站金鑰超出每月配額,則在當月剩餘時間會傳回靜態分數 0.9,並傳回「超出免費配額」的錯誤訊息,因此 site_verify 可能無法開啟。當 v3 網站已超出配額時,系統並不會顯示這類訊息。如果第 2 版網站金鑰的每月配額超過每月配額,則當月的剩餘時間就可能在 reCAPTCHA 小工具中向使用者顯示以下或類似訊息:「這個網站已超出 reCAPTCHA 配額」。在強制執行配額之前,網站擁有者會收到電子郵件通知,且需要至少 90 天才能遷移至 reCAPTCHA Enterprise。每個網域每月呼叫超過 1000000 次時,系統會將網站金鑰視為超過配額。這包括這個磁碟區是否分散至相同網域中多個金鑰。
-
我要隱藏 reCAPTCHA 標記。允許的內容
-
只要您在使用者流程中加入 reCAPTCHA 品牌宣傳元素,即可隱藏徽章。請加入以下文字:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.例如:
注意:如果您選擇隱藏徽章,請使用
.grecaptcha-badge { visibility: hidden; }。 -
我想透過 reCAPTCHA 執行自動化測試。該怎麼做?
-
如果是 reCAPTCHA v3,請另外建立測試環境的金鑰。分數可能不準確,因為 reCAPTCHA v3 需要仰賴實際流量才能評估分數。
如果是 reCAPTCHA v2,請使用下列測試金鑰。您一律不會有人機驗證 (Captcha),且所有驗證要求都會通過。
- 站址:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 密碼:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA 小工具會顯示警告訊息,確保不會用於實際工作環境的流量。
-
如何進一步查看網站流量?
-
reCAPTCHA 會在管理控制台中回報每日統計資料。
-
我可以在全球使用 reCAPTCHA 嗎?
-
是,如果您無法存取「www.google.com」,請在程式碼中使用「www.recaptcha.net」。
- 首先,將 <script src="https://www.google.com/recaptcha/api.js" async defer></script> 替換為 <script src="https://www.recaptcha.net/recaptcha/api.js" async defer></script>
- 隨後,再對網站上的其他使用「www.google.com/recaptcha/」的使用者進行同樣的操作。
-
我可以自訂 reCAPTCHA 小工具或徽章嗎?
-
是的。reCAPTCHA 提供兩種淺色和深色主題,如下所示。如要選擇主題,只要在 grecaptcha.render 參數中設定 data-theme 屬性即可。
淺色主題:
深色主題:
-
如何自訂 reCAPTCHA v3?
-
Invisible reCAPTCHA 適用的 JavaScript API 也適用於 v3。只要使用 JavaScript API 即可明確地透過 reCAPTCHA 第 3 版的網站金鑰轉譯 reCAPTCHA,以存取選項,例如調整徽章位置或變更主題。
使用這個方法轉譯 reCAPTCHA v3 時,請務必將
size參數設為'invisible',並在呼叫grecaptcha.execute(而非網站金鑰) 時使用grecaptcha.render傳回的用戶端 ID。 -
我的 reCAPTCHA 小工具最近開始顯示「網站金鑰無效」。有什麼新鮮事嗎?
-
如果您看到這則錯誤訊息,表示您的 reCAPTCHA 網站金鑰已失效。如要啟用,請註冊新的金鑰,然後按照該頁面上的操作說明進行。
-
我收到一個未捕到的 SecurityError:已封鎖含有「https://www.google.com」來源的頁框,以存取來源為「< your domain>」的頁框。該怎麼做?
-
這通常是因為使用者點擊了核取方塊之後,透過程式移除 reCAPTCHA 小工具的 HTML 元素。我們建議您使用 grecaptcha.reset() JavaScript 函式重設 reCAPTCHA 小工具。
-
我的網站使用了 Content-Security-Policy (CSP)。如何設定和 reCAPTCHA 搭配使用?
-
我們建議您使用 CSP3 記錄的 Nonce 式方法。請務必在 reCAPTCHA api.js 指令碼標記中加入 Nonce,我們就會處理其餘的部分。
注意:reCAPTCHA 也支援 'strict-dynamic' 瀏覽器。
您也可以在指令中加入下列的值:
- script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
-
收到「本機主機不在支援的網域清單中」錯誤訊息。該怎麼做?
-
根據預設,系統不支援 localhost 網域。如果您想繼續提供支援,請將這些網域加入網站金鑰支援的網域清單中。請視情況前往 reCAPTCHA Enterprise 主控台或 reCAPTCHA 主控台來更新支援網域清單。建議您分別使用不同的開發和實際工作環境金鑰,並只允許在開發網站金鑰中使用 localhost。
-
只有 iOS 10 的使用者完成挑戰後,頁面會捲動至底部?
-
我們將這項錯誤回報到 Apple 的一方。這只會影響 iOS 10 上的使用者,而且只會影響到部分網站。如果您受到影響,不妨採取解決方法將網頁的 reCAPTCHA 小工具向上或向下移動,或是使用 reCAPTCHA v3。
-
我的電腦或網路可能會傳送自動查詢嗎?
-
如果您從 reCAPTCHA 小工具將您導向這個網頁,系統會顯示以下訊息:「很抱歉,您的電腦或網路可能正在傳送自動查詢。為保護使用者,我們現在無法處理你的要求。」
不好意思,這可能是好事的原因:
- 你可能正在使用共用的濫用行為
- 你的網際網路服務供應商可能最近指派了可疑的 IP 位址
- 您嘗試存取的網站可能正接受重攻擊
如要排解這類問題,請參閱異常流量說明頁面或稍後再試。
-
哪些動作名稱是有效的?
-
動作只能包含英數字元、斜線和底線。動作不得依使用者而異。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2023-02-14 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]