常見問題

我應該使用 reCAPTCHA Enterprise 嗎?

reCAPTCHA Enterprise 每個月提供 100 萬次評估的免費和額外功能。即時分析等其他 功能是最適合大多數開發人員的入門平台。 按這裡即可免費試用

我可以將 reCAPTCHA 與第三方解決方案搭配使用嗎?

可以。您可以同時使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA Enterprise。一般來說,第三方解決方案會請您提供公開金鑰和密鑰或 API 金鑰。請務必只向信任的第三方提供密鑰和 API 金鑰。

如何從 v2 或 v3 遷移至 reCAPTCHA Enterprise?

遷移程序會在 5 至 10 分鐘內完成,您不需要變更程式碼。

我應該使用 reCAPTCHA v2 還是 v3?

reCAPTCHA v3 適合想查看更多流量相關資料的網站擁有者。詳情請參閱 reCAPTCHA 第 3 版開發人員指南

我們支援第 2 版的安全性和可用性。

如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱版本比較

reCAPTCHA 是否使用 Cookie?

reCAPTCHA 執行時會設定必要的 Cookie (_GRECAPTCHA),用於提供風險分析。 如果您不想使用可能已設定其他 Cookie 的 www.google.com 網域,可以改用 www.recaptcha.net。

使用 reCAPTCHA 時是否有 QPS 或每日上限?

如要每秒進行超過 1,000 次呼叫或每月 100,0000 次呼叫,請務必使用 reCAPTCHA Enterprise 或填寫這份表單,並等候例外狀況核准。如果網站金鑰超過 1000 QPS,系統可能無法處理部分要求。 如果 v3 網站金鑰超出每月配額,site_verify 可能會因為當月的剩餘時間傳回靜態分數 0.9 和錯誤訊息「超過免費配額」。v3 網站超出配額時,使用者不會看到任何指標。如果 v2 網站金鑰超過每月配額,reCAPTCHA 小工具可能會在當月的剩餘期間,向使用者顯示以下或類似訊息:「這個網站超過 reCAPTCHA 配額」。 在強制執行配額之前,網站擁有者會收到電子郵件通知三次,並給予至少 90 天的時間,以便遷移至 reCAPTCHA Enterprise。 如果任何網域使用每個月超過 100,0000 次呼叫,網站金鑰就會視為超過配額。包括這個磁碟區是否分散在相同網域的多個金鑰中。

我想隱藏 reCAPTCHA 徽章。允許的做法

只要在使用者流程中清楚顯示 reCAPTCHA 品牌,即可隱藏徽章。請提供下列文字:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

例如:

注意:如果您選擇隱藏徽章,請使用

.grecaptcha-badge { visibility: hidden; }

我想使用 reCAPTCHA 執行自動化測試。該怎麼做?

針對 reCAPTCHA v3,請建立另一個用於測試環境的金鑰。reCAPTCHA v3 仰賴的是實際流量,因此分數可能不準確。

如果是 reCAPTCHA v2,請使用下列測試金鑰。系統一律不需要人機驗證 (Captcha),所有驗證要求都會通過。

  • 網站金鑰:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • 密鑰:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA 小工具會顯示警告訊息,確保其未用於實際工作環境流量。

如何進一步瞭解網站流量?

reCAPTCHA 會在管理控制台中回報每日統計資料。

我可以在全球各地使用 reCAPTCHA 嗎?

是的。如果無法存取「www.google.com」,請在您的程式碼中使用「www.recaptcha.net」。

  • 首先,將 <script src="https://www.google.com/recaptcha/api.js"></script> 替換為 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • 然後再以相同方式套用至網站上使用「www.google.com/recaptcha/」的其他所有位置。

可以自訂 reCAPTCHA 小工具或徽章嗎?

是。reCAPTCHA 提供淺色和深色兩種主題,如下所示。如要選擇主題,只需在 grecaptcha.render 參數設定 data-theme 屬性即可。

淺色主題:

深色主題:

如何自訂 reCAPTCHA v3?

Invisible reCAPTCHA 適用的 JavaScript API 也適用於第 3 版。只要運用 JavaScript API 明確顯示 reCAPTCHA 和 v3 網站金鑰,即可存取相關選項,例如調整徽章位置或變更主題。

使用此方法轉譯 reCAPTCHA v3 時,請記得將 size 參數設為 'invisible',並在呼叫 grecaptcha.execute 時使用 grecaptcha.render 傳回的用戶端 ID,而不是網站金鑰。

最近我的 reCAPTCHA 小工具開始顯示「網站金鑰無效」。有什麼新鮮事嗎?

如果看到這則錯誤訊息,表示您的 reCAPTCHA 網站金鑰已失效。如要啟用,請註冊新的金鑰,然後按照該頁面上的instructions進行。

我收到未偵測到的 SecurityError:禁止來源為「https://www.google.com」的頁框存取來源為「&ltyour domain&gt」的頁框。該怎麼做?

一般而言,在使用者點選核取方塊後,以程式輔助方式移除 reCAPTCHA 小工具 HTML 元素時,就會發生這種情況。建議您使用 grecaptcha.reset() JavaScript 函式重設 reCAPTCHA 小工具。

我在我的網站上使用內容安全政策 (CSP)。如何設定這個 API 與 reCAPTCHA 搭配使用?

建議您使用以 CSP3 為基礎的 Nonce 方法。請務必在 reCAPTCHA api.js 指令碼標記中加入 Nonce,我們會處理其餘部分。

注意:reCAPTCHA 也可以在支援 'strict-dynamic' 的瀏覽器中運作。

或者,您也可以將以下值加入指令:

  • script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/

我收到「Localhost 不在支援的網域清單中」的錯誤訊息。該怎麼做?

系統預設不支援 localhost 網域。如果您想繼續支援這些事件進行開發,可以將這些網域新增至網站金鑰的支援網域清單中。如要更新支援的網域清單,請前往 reCAPTCHA Enterprise 控制台或視情況使用 reCAPTCHA 控制台。建議您使用單獨的金鑰進行開發和實際工作環境,並僅允許在開發網站金鑰使用 localhost。

只有在 iOS 10 上,使用者完成挑戰時,頁面才會捲動至底部?

我們回報給 Apple 的一方,這是一大問題。只會影響 iOS 10 的使用者,且只會影響部分網站。如果您會受到影響,可以使用 reCAPTCHA v3 或調高或降低網頁上的 reCAPTCHA 小工具。

我的電腦或網路是否會傳送自動查詢?

假使您是透過 reCAPTCHA 小工具導向至這個網頁,您將會看到以下訊息:「很抱歉,您的電腦或網路可能正在傳送自動查詢。為了保護使用者,我們目前無法處理您的要求。」

很遺憾,下列原因會導致其他使用者受到影響:

  • 你連上的網路可能遭到濫用
  • 你的網際網路服務供應商可能已將可疑的 IP 位址指派給你
  • 您嘗試存取的網站目前可能受到重度攻擊

如要解決這些問題,請參閱異常流量說明頁面,或稍後再試。

哪些是有效的動作名稱?

動作只能包含英數字元、斜線和底線。動作不得為專用。