-
我該使用 reCAPTCHA Enterprise 嗎?
-
reCAPTCHA Enterprise 每月提供 100 萬次評估,並享有額外功能。對大多數開發人員來說,即時分析等 其他功能是最適合的起點。 按這裡開始免費試用。
-
我可以將 reCAPTCHA 與第三方解決方案搭配使用嗎?
-
可以。您可以同時使用 reCAPTCHA (非 Enterprise 版本) 和 reCAPTCHA Enterprise。一般來說,第三方解決方案會要求您提供公開金鑰和密鑰或 API 金鑰。請注意,請務必只將密鑰和 API 金鑰提供給信任的第三方。
-
如何從 v2 或 v3 遷移至 reCAPTCHA Enterprise?
-
遷移程序約需 5 至 10 分鐘才能完成,無須變更程式碼。
-
我應該使用 reCAPTCHA v2 還是 v3?
-
reCAPTCHA v3 適用於想取得更多流量相關資料的網站擁有者。詳情請參閱 reCAPTCHA v3 開發人員指南。
我們支援第 2 版的安全性和可用性。
如要進一步瞭解 reCAPTCHA v2 和 v3 的差異,請參閱「版本比較」。
-
我可以在同一個頁面上執行 reCAPTCHA v2 和 v3 嗎?
-
方法是以「已記錄」的形式載入 v3 網站金鑰,然後使用 grecaptcha.render 明確轉譯第 2 版。
<html> <head> <title>reCAPTCHA demo: Running both v2 and v3</title> <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script> <script> grecaptcha.ready(() => { grecaptcha.render('html_element', { 'sitekey' : 'v2_site_key' }); }); </script> <script> function onSubmit() { grecaptcha.ready(() => { grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => { ... }); }); } </script> </head> </html> - reCAPTCHA 會在執行過程中設定必要的 Cookie (_GRECAPTCHA),以便提供風險分析。如果您不想使用可能設定了其他 Cookie 的 www.google.com 網域,可以改用 www.recaptcha.net。
-
我使用 reCAPTCHA 時,每秒查詢次數或每日上限嗎?
- 如要每秒呼叫超過 1,000 次或每月 100,000 次呼叫,您必須使用 reCAPTCHA Enterprise 或填寫這份表單,並等待例外狀況取得核准。如果網站金鑰的 QPS 超過 1000,系統可能無法處理某些要求。如果 v3 網站金鑰超過每月配額,site_verify 可能會因為傳回靜態分數 0.9 而無法開啟,並在當月的剩餘時間內顯示「超過免費配額」錯誤訊息。v3 網站配額超過配額時,使用者不會看到任何跡象。如果 v2 網站金鑰超過每月配額,在當月的剩餘時間內,reCAPTCHA 小工具可能會顯示下列或類似訊息:「這個網站超過 reCAPTCHA 配額」。在強制執行配額前,網站擁有者會收到電子郵件通知,並給予至少 90 天的時間遷移至 reCAPTCHA Enterprise。如果任何網域每月有超過 100,0000 次呼叫,網站金鑰即視為超過配額。包括這個磁碟區是否分散在同一網域的多個金鑰中。
-
我想隱藏 reCAPTCHA 徽章。允許事項
-
只要在使用者流程中清楚加入 reCAPTCHA 品牌,就可以隱藏徽章。請在郵件中附上以下文字:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.例如:
注意:如果選擇隱藏徽章,請使用
.grecaptcha-badge { visibility: hidden; } -
我想使用 reCAPTCHA 執行自動化測試。該怎麼做?
-
針對 reCAPTCHA v3,請建立個別金鑰來測試環境。reCAPTCHA v3 需要查看實際流量,因此分數可能較不準確。
針對 reCAPTCHA v2,請使用下列測試金鑰。系統一律不會進行人機驗證 (Captcha) 機制,而且所有驗證要求都會通過。
- 網站金鑰:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- 密鑰:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
reCAPTCHA 小工具會顯示警告訊息,確保該小工具未用於實際工作環境流量。
-
如何進一步瞭解網站流量?
-
管理控制台會回報 reCAPTCHA 每日統計資料。
-
可以在全球使用 reCAPTCHA 嗎?
-
是的,當「www.google.com」無法存取時,請在程式碼中使用「www.recaptcha.net」。
- 首先,將 <script src="https://www.google.com/recaptcha/api.js"></script> 替換為 <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- 然後,請對網站上其他使用「www.google.com/recaptcha/」的其他部分採用相同的做法。
-
我可以自訂 reCAPTCHA 小工具或徽章嗎?
-
是。reCAPTCHA 提供兩種淺色和深色主題,如下所示。如要選擇主題,只要在 grecaptcha.render 參數設定 data-theme 屬性即可。
淺色主題:
深色主題:
-
如何自訂 reCAPTCHA v3?
-
隱形 reCAPTCHA 提供的 JavaScript API 也適用於 v3。您只需透過 JavaScript API 使用 v3 網站金鑰明確轉譯 reCAPTCHA,即可使用選項,例如重新調整標記位置或變更主題。
使用這個方法轉譯 reCAPTCHA v3 時,請記得將
size參數設為'invisible',並在呼叫grecaptcha.execute(而非網站金鑰) 時使用grecaptcha.render傳回的用戶端 ID。 -
最近我的 reCAPTCHA 小工具開始顯示「網站金鑰無效」。有什麼新鮮事嗎?
-
如果看到這則錯誤訊息,表示你的 reCAPTCHA 網站金鑰已失效。如要啟用,請註冊新的金鑰,然後按照頁面上的instructions進行。
-
我收到未偵測到的 SecurityError:已封鎖來源為「https://www.google.com」的頁框存取來源「< 您的網域>」的頁框。該怎麼做?
-
通常,如果在使用者點選核取方塊後不久,透過程式輔助方式移除 reCAPTCHA 小工具 HTML 元素,就會發生這個問題。建議您使用 grecaptcha.reset() JavaScript 函式重設 reCAPTCHA 小工具。
-
我在網站上使用內容安全政策 (CSP),該如何設定以便與 reCAPTCHA 搭配使用?
-
我們建議您使用 CSP3 中記載的 Nonce 方法。請務必在 reCAPTCHA api.js 指令碼標記中加入 Nonce,後續處理就交給我們。
注意:如果瀏覽器支援 reCAPTCHA,reCAPTCHA 也適用於 'strict-dynamic' 瀏覽器。
您也可以在指令中加入下列值:
- script-src https://www.google.com/recaptcha/、https://www.gstatic.com/recaptcha/
- Frame-src https://www.google.com/recaptcha/、https://recaptcha.google.com/recaptcha/
-
我收到「Localhost 不在支援的網域清單中」的錯誤訊息,該怎麼做?
-
根據預設,系統不會支援 localhost 網域。如果您想繼續支援這些廠商進行開發,可將其新增至網站金鑰支援的網域清單中。請前往 reCAPTCHA Enterprise 控制台,或視情況前往 reCAPTCHA 控制台,以更新支援網域的清單。建議您為開發和實際工作環境使用不同的金鑰,並且僅允許開發網站金鑰使用 localhost。
-
只在 iOS 10 上,當使用者完成挑戰時,頁面會捲動到底部?
-
這項問題是因 Apple 而回報的問題,影響範圍僅限於 iOS 10 的使用者,且範圍僅限於部分網站。如果您受到影響,請將 reCAPTCHA 小工具移到網頁上較高或下方的位置,或是使用 reCAPTCHA v3。
-
我的電腦或網路可能會傳送自動查詢嗎?
-
如果您是從 reCAPTCHA 小工具導向這個網頁,將看到下列訊息:「很抱歉,您的電腦或網路可能會傳送自動查詢。為保護使用者,我們目前無法處理您的要求。」
這對好使用者可能會遇到以下情況:
- 你可能連上了濫用的共用網路
- 網際網路服務供應商最近可能指派了可疑的 IP 位址給你
- 您要存取的網站目前可能受到嚴重攻擊
如要排解這類問題,請參閱異常流量的說明頁面,或稍後再試。
-
哪些動作名稱有效?
-
動作只能包含英數字元、斜線和底線。動作不得因使用者而異。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2023-12-01 (世界標準時間)。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"缺少我需要的資訊"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"過於複雜/步驟過多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"過時"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻譯問題"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/程式碼問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"容易理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"確實解決了我的問題"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]