常见问题解答

我应该使用 reCAPTCHA Enterprise 吗?

reCAPTCHA Enterprise 每月提供 100 万次评估,完全免费并提供更多功能。 其他功能(例如实时分析)是大多数开发者的理想起点。 点击此处免费开始使用。

可以将 reCAPTCHA 与第三方解决方案搭配使用吗?

可以,您可以同时使用 reCAPTCHA(非企业版)和 reCAPTCHA Enterprise。通常,第三方解决方案会要求您提供公钥以及密钥或 API 密钥。请确保仅向可信的第三方提供您的密钥和 API 密钥。

如何从 v2 或 v3 迁移到 reCAPTCHA Enterprise?

迁移过程需要 5-10 分钟才能完成,并且无需更改代码。

我应该使用 reCAPTCHA v2 还是 v3?

reCAPTCHA v3 适用于需要更多流量数据的网站所有者。如需了解详情,请参阅 reCAPTCHA v3 开发者指南

我们针对 v2 提供安全性和易用性方面的支持。

如需详细了解 reCAPTCHA v2 与 v3 的差异,请参阅版本比较

reCAPTCHA 是否使用 Cookie?

reCAPTCHA 会在执行时设置必要的 Cookie (_GRECAPTCHA),以提供风险分析。如果不想使用可能设置了其他 Cookie 的 www.google.com 网域,您可以改用 www.recaptcha.net。

使用 reCAPTCHA 时是否有 QPS 或每日上限?

如果您希望每秒发出超过 1000 次调用或每月调用 100 万次以上,则必须使用 reCAPTCHA Enterprise 或填写此表单,然后等待例外情况批准。如果网站密钥超过 1, 000 QPS,可能无法处理部分请求。 如果 v3 网站密钥超出了其每月配额,则 site_verify 无法在该月的剩余时间内返回静态得分 0.9 和错误消息“Over free quota”。当 v3 网站超出配额时,系统不会显示用户可见的指示。 如果 v2 网站密钥超出其每月配额,那么当月的剩余时间,系统可能会在 reCAPTCHA widget 中向用户显示以下消息或类似消息:“此网站已超出 reCAPTCHA 配额”。在配额强制执行之前,网站所有者将收到三次电子邮件通知,并且需要至少 90 天的时间迁移到 reCAPTCHA Enterprise。如果任何网域每月使用的调用次数超过 100 万,则网站密钥会被视为超出配额。这包括此卷分布在同一网域的多个密钥中。

我想隐藏 reCAPTCHA 徽章。允许哪些行为?

您可以隐藏徽章,前提是您可以在用户体验流程中添加 reCAPTCHA 品牌信息。请添加以下文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果您选择隐藏徽章,请使用

.grecaptcha-badge { visibility: hidden; }

我想使用 reCAPTCHA 运行自动化测试。该怎么做?

对于 reCAPTCHA v3,请创建用于测试环境的单独密钥。由于 reCAPTCHA v3 依赖于真实流量,因此得分可能不准确。

对于 reCAPTCHA v2,请使用以下测试密钥。您将永远无法进行人机识别系统验证,且所有验证请求都会通过。

  • 网站密钥:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密钥:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA widget 会显示一条警告消息,以确保其未用于生产流量。

如何才能详细了解我的网站流量?

reCAPTCHA 会在管理控制台中报告每日统计信息。

我可以在全球范围内使用 reCAPTCHA 吗?

可以。当“www.google.com”无法访问时,请在您的代码中使用“www.recaptcha.net”。

  • 首先,将 <script src="https://www.google.com/recaptcha/api.js"></script> 替换为 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • 之后,对您网站上使用“www.google.com/recaptcha/”的其他所有位置执行相同的操作。

我可以自定义 reCAPTCHA 微件或徽章吗?

可以。reCAPTCHA 提供两种主题背景:浅色和深色,如下所示。要选择主题背景,只需在 grecaptcha.render 参数中设置 data-theme 属性即可。

浅色主题:

深色主题:

如何自定义 reCAPTCHA v3?

可用于隐形 reCAPTCHA 的 JavaScript API 也适用于 v3。只需使用 JavaScript API 通过 v3 网站密钥明确呈现 reCAPTCHA 即可访问各种选项,例如重新定位徽章或更改主题。

使用此方法呈现 reCAPTCHA v3 时,请记得将 size 参数设为 'invisible',并在调用 grecaptcha.execute 时使用 grecaptcha.render 返回的客户端 ID,而不是网站密钥。

最近,我的 reCAPTCHA widget 开始显示“网站密钥无效”。发生了什么?

如果您看到此错误,则表示您的 reCAPTCHA 网站密钥已失效。若要激活,请注册新密钥,然后按照该页面上的instructions操作。

我收到了未捕获的 SecurityError:阻止了来源为“https://www.google.com”的帧访问来源为“&ltyour domain&gt”的帧。该怎么做?

如果在最终用户点击相应复选框后的某个时间,以编程方式移除 reCAPTCHA widget HTML 元素,则通常会出现这种情况。我们建议您使用 grecaptcha.reset() JavaScript 函数来重置 reCAPTCHA widget。

我在网站上使用内容安全政策 (CSP)。如何配置它才能与 reCAPTCHA 搭配使用?

我们建议使用 CSP3 中记录的基于 Nonce 的方法。请务必在 reCAPTCHA api.js 脚本标记中添加 Nonce,剩下的工作由我们来处理。

注意:reCAPTCHA 还可在支持 strict-dynamic 的浏览器上使用 reCAPTCHA。

或者,请将以下值添加到指令中:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

我收到错误消息“Localhost 不在受支持的网域列表中”。该怎么做?

localhost 网域。如果您希望继续在开发方面支持这些网域,可以将其添加到您的网站密钥支持的网域列表中。根据情况,转到 reCAPTCHA Enterprise 控制台reCAPTCHA 控制台,更新受支持的网域列表。我们建议为开发和生产环境使用单独的密钥,并且只允许在开发网站密钥上使用 localhost。

只有在 iOS 10 中,用户完成挑战后页面才会滚动到底部。

这是 Apple 方面存在的一个重点错误,我们已向其报告。此问题仅影响使用 iOS 10 且使用某些网站的用户。如果您受到影响,解决方法是将 reCAPTCHA widget 在网页上的位置上移或下移,或者使用 reCAPTCHA v3

我的计算机或网络可能在发送自动查询?

如果您是从 reCAPTCHA 微件被定向到此页面,可能会看到一条内容为“抱歉,您的计算机或网络可能正在发送自动查询”的消息。为了保护我们的用户,我们目前无法处理您的请求。”

遗憾的是,由于以下几个原因,优秀用户可能会出现这种问题:

  • 您所使用的共享网络可能被滥用
  • 您的互联网服务提供商可能最近向您分配了一个可疑的 IP 地址
  • 您尝试访问的网站目前可能受到严重攻击

要排查这些问题,请查看异常流量帮助页面,或稍后再试。

哪些操作名称是有效的?

操作只能包含字母数字字符、斜杠和下划线。操作不能特定于用户。