常見問題

我該使用 reCAPTCHA Enterprise 嗎?

reCAPTCHA Enterprise 每月提供 100 萬次評估,並享有額外功能。對大多數開發人員來說,即時分析等 其他功能是最適合的起點。 按這裡開始免費試用

我可以將 reCAPTCHA 與第三方解決方案搭配使用嗎?

可以。您可以同時使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA Enterprise。一般來說,第三方解決方案會要求您提供公開金鑰和密鑰或 API 金鑰。請注意,請務必只將密鑰和 API 金鑰提供給信任的第三方。

如何從 v2 或 v3 遷移至 reCAPTCHA Enterprise?

遷移程序約需 5 至 10 分鐘才能完成,無須變更程式碼。

我應該使用 reCAPTCHA v2 還是 v3?

reCAPTCHA v3 適用於想取得更多流量相關資料的網站擁有者。詳情請參閱 reCAPTCHA v3 開發人員指南

我們支援第 2 版的安全性和可用性。

如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱「版本比較」。

我可以在同一個頁面上執行 reCAPTCHA v2 和 v3 嗎?

方法是以「已記錄」的形式載入 v3 網站金鑰,然後使用 grecaptcha.render 明確轉譯第 2 版。

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>
    

reCAPTCHA 會使用 Cookie 嗎?

reCAPTCHA 會在執行過程中設定必要的 Cookie (_GRECAPTCHA),以便提供風險分析。如果您不想使用可能設定了其他 Cookie 的 www.google.com 網域,可以改用 www.recaptcha.net。

我使用 reCAPTCHA 時,每秒查詢次數或每日上限嗎?

如要每秒呼叫超過 1,000 次或每月 100,000 次呼叫,您必須使用 reCAPTCHA Enterprise 或填寫這份表單,並等待例外狀況取得核准。如果網站金鑰的 QPS 超過 1000,系統可能無法處理某些要求。如果 v3 網站金鑰超過每月配額,site_verify 可能會因為傳回靜態分數 0.9 而無法開啟,並在當月的剩餘時間內顯示「超過免費配額」錯誤訊息。v3 網站配額超過配額時,使用者不會看到任何跡象。如果 v2 網站金鑰超過每月配額,在當月的剩餘時間內,reCAPTCHA 小工具可能會顯示下列或類似訊息:「這個網站超過 reCAPTCHA 配額」。在強制執行配額前,網站擁有者會收到電子郵件通知,並給予至少 90 天的時間遷移至 reCAPTCHA Enterprise。如果任何網域每月有超過 100,0000 次呼叫,網站金鑰即視為超過配額。包括這個磁碟區是否分散在同一網域的多個金鑰中。

我想隱藏 reCAPTCHA 徽章。允許事項

只要在使用者流程中清楚加入 reCAPTCHA 品牌,就可以隱藏徽章。請在郵件中附上以下文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果選擇隱藏徽章,請使用

.grecaptcha-badge { visibility: hidden; }

我想使用 reCAPTCHA 執行自動化測試。該怎麼做?

針對 reCAPTCHA v3,請建立個別金鑰來測試環境。reCAPTCHA v3 需要查看實際流量,因此分數可能較不準確。

針對 reCAPTCHA v2,請使用下列測試金鑰。系統一律不會進行人機驗證 (Captcha) 機制,而且所有驗證要求都會通過。

  • 網站金鑰:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密鑰:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA 小工具會顯示警告訊息,確保該小工具未用於實際工作環境流量。

如何進一步瞭解網站流量?

管理控制台會回報 reCAPTCHA 每日統計資料。

可以在全球使用 reCAPTCHA 嗎?

是的,當「www.google.com」無法存取時,請在程式碼中使用「www.recaptcha.net」。

  • 首先,將 <script src="https://www.google.com/recaptcha/api.js"></script> 替換為 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • 然後,請對網站上其他使用「www.google.com/recaptcha/」的其他部分採用相同的做法。

我可以自訂 reCAPTCHA 小工具或徽章嗎?

是。reCAPTCHA 提供兩種淺色和深色主題,如下所示。如要選擇主題,只要在 grecaptcha.render 參數設定 data-theme 屬性即可。

淺色主題:

深色主題:

如何自訂 reCAPTCHA v3?

隱形 reCAPTCHA 提供的 JavaScript API 也適用於 v3。您只需透過 JavaScript API 使用 v3 網站金鑰明確轉譯 reCAPTCHA,即可使用選項,例如重新調整標記位置或變更主題。

使用這個方法轉譯 reCAPTCHA v3 時,請記得將 size 參數設為 'invisible',並在呼叫 grecaptcha.execute (而非網站金鑰) 時使用 grecaptcha.render 傳回的用戶端 ID。

最近我的 reCAPTCHA 小工具開始顯示「網站金鑰無效」。有什麼新鮮事嗎?

如果看到這則錯誤訊息,表示你的 reCAPTCHA 網站金鑰已失效。如要啟用,請註冊新的金鑰,然後按照頁面上的instructions進行。

我收到未偵測到的 SecurityError:已封鎖來源為「https://www.google.com」的頁框存取來源「&lt 您的網域&gt」的頁框。該怎麼做?

通常,如果在使用者點選核取方塊後不久,透過程式輔助方式移除 reCAPTCHA 小工具 HTML 元素,就會發生這個問題。建議您使用 grecaptcha.reset() JavaScript 函式重設 reCAPTCHA 小工具。

我在網站上使用內容安全政策 (CSP),該如何設定以便與 reCAPTCHA 搭配使用?

我們建議您使用 CSP3 中記載的 Nonce 方法。請務必在 reCAPTCHA api.js 指令碼標記中加入 Nonce,後續處理就交給我們。

注意:如果瀏覽器支援 reCAPTCHA,reCAPTCHA 也適用於 'strict-dynamic' 瀏覽器。

您也可以在指令中加入下列值:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • Frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

我收到「Localhost 不在支援的網域清單中」的錯誤訊息,該怎麼做?

根據預設,系統不會支援 localhost 網域。如果您想繼續支援這些廠商進行開發,可將其新增至網站金鑰支援的網域清單中。請前往 reCAPTCHA Enterprise 控制台,或視情況前往 reCAPTCHA 控制台,以更新支援網域的清單。建議您為開發和實際工作環境使用不同的金鑰,並且僅允許開發網站金鑰使用 localhost。

只在 iOS 10 上,當使用者完成挑戰時,頁面會捲動到底部?

這項問題是因 Apple 而回報的問題,影響範圍僅限於 iOS 10 的使用者,且範圍僅限於部分網站。如果您受到影響,請將 reCAPTCHA 小工具移到網頁上較高或下方的位置,或是使用 reCAPTCHA v3

我的電腦或網路可能會傳送自動查詢嗎?

如果您是從 reCAPTCHA 小工具導向這個網頁,將看到下列訊息:「很抱歉,您的電腦或網路可能會傳送自動查詢。為保護使用者,我們目前無法處理您的要求。」

這對好使用者可能會遇到以下情況:

  • 你可能連上了濫用的共用網路
  • 網際網路服務供應商最近可能指派了可疑的 IP 位址給你
  • 您要存取的網站目前可能受到嚴重攻擊

如要排解這類問題,請參閱異常流量的說明頁面,或稍後再試。

哪些動作名稱有效?

動作只能包含英數字元、斜線和底線。動作不得因使用者而異。