Стоит ли мне использовать reCAPTCHA Enterprise?
reCAPTCHA Enterprise предлагает до 10 000 бесплатных проверок в месяц, а также дополнительные функции. Другие функции, такие как аналитика в реальном времени, являются оптимальным вариантом для начала работы большинства разработчиков. Начните здесь.
Можно ли использовать reCAPTCHA с решениями сторонних разработчиков?
Да, вы можете использовать как reCAPTCHA (не корпоративную версию), так и reCAPTCHA Enterprise. Как правило, стороннее решение запрашивает ваш открытый ключ и либо секретный ключ, либо ключ API. Убедитесь, что вы предоставляете свой секретный ключ и ключ API только доверенным третьим сторонам.
Как перейти на reCAPTCHA Enterprise с версии 2 или 3?
Процесс миграции занимает 5-10 минут и не требует внесения изменений в код.
Какую версию reCAPTCHA мне следует использовать: v2 или v3?
reCAPTCHA v3 предназначена для владельцев сайтов, которые хотят получать больше данных о своем трафике. Для получения дополнительной информации см. руководство разработчика reCAPTCHA v3 .
Мы обеспечиваем безопасность и удобство использования версии 2.
Для получения более подробной информации о различиях между reCAPTCHA v2 и v3 см. сравнение версий .
- reCAPTCHA устанавливает необходимый cookie (_GRECAPTCHA) при запуске для проведения анализа рисков. Если вы предпочитаете не использовать домен www.google.com, на котором могут быть установлены другие cookie, вы можете использовать вместо него www.recaptcha.net.
Существуют ли какие-либо ограничения по количеству запросов в секунду (QPS) или суточные лимиты на использование reCAPTCHA?
- Если вы хотите совершать более 1000 вызовов в секунду или 1 000 000 вызовов в месяц, вам необходимо использовать reCAPTCHA Enterprise или заполнить эту форму и дождаться подтверждения исключения. Если ключ сайта превышает 1000 запросов в секунду, некоторые запросы могут быть не обработаны. Если ключ сайта версии 3 превышает свою ежемесячную квоту, функция `site_verify` может завершиться с ошибкой, вернув статическую оценку 0,9 и сообщение об ошибке «Превышена бесплатная квота» до конца месяца. При превышении квоты для сайтов версии 3 видимых для пользователя индикаторов нет. Если ключ сайта версии 2 превышает свою ежемесячную квоту, в виджете reCAPTCHA до конца месяца может отображаться следующее или аналогичное сообщение: «Этот сайт превышает квоту reCAPTCHA». Перед применением квоты владельцы сайтов будут трижды уведомлены по электронной почте и получат не менее 90 дней на переход на reCAPTCHA Enterprise. Использование ключей сайта считается превышением квоты, если для любого домена используется более 1 000 000 запросов в месяц. Это включает случаи, когда такой объем распределен между несколькими ключами в рамках одного домена.
Я хотел бы скрыть значок reCAPTCHA. Что разрешено?
Вы можете скрыть значок, при условии, что в пользовательском интерфейсе будет отчетливо видна символика reCAPTCHA. Пожалуйста, включите следующий текст:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.Например:
Примечание: если вы хотите скрыть значок, пожалуйста, используйте
.grecaptcha-badge { visibility: hidden; }
Я хотел бы запустить автоматизированные тесты с использованием reCAPTCHA. Что мне нужно сделать?
Для reCAPTCHA v3 создайте отдельный ключ для тестовых сред. Результаты могут быть неточными, поскольку reCAPTCHA v3 основана на анализе реального трафика.
Для reCAPTCHA v2 используйте следующие тестовые ключи. Вы всегда получите сообщение «Нет CAPTCHA», и все запросы на проверку пройдут успешно.
- Ключ сайта: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Секретный ключ: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
Виджет reCAPTCHA отобразит предупреждающее сообщение, чтобы убедиться, что он не используется для обработки производственного трафика.
Как избежать попадания в код reCAPTCHA при отладке сайта?
Чтобы избежать пошагового выполнения кода reCAPTCHA при отладке другого JavaScript на вашем сайте, добавьте скрипт reCAPTCHA
/recaptcha__.+\.js$в список игнорируемых скриптов вашего браузера. Инструкции для Chrome см. в разделе «Игнорирование пользовательского списка скриптов» . Аналогичные функции доступны и в других браузерах.Как я могу получить более подробную информацию о посещаемости своего сайта?
reCAPTCHA ежедневно отображает статистику в консоли администратора .
Можно ли использовать reCAPTCHA глобально?
Да, пожалуйста, используйте "www.recaptcha.net" в своем коде в тех случаях, когда "www.google.com" недоступен.
- Сначала замените <script src="https:// www.google.com /recaptcha/api.js"></script> на <script src="https:// www.recaptcha.net /recaptcha/api.js"></script>
- После этого примените те же правила ко всем остальным сайтам, где используется "www.google.com/recaptcha/".
Можно ли настроить виджет или значок reCAPTCHA?
Да. reCAPTCHA предлагает две темы оформления: светлую и темную, как показано ниже. Чтобы выбрать тему, просто установите атрибут data-theme в параметре grecaptcha.render .
Светлая тема:
Темная тема:
Как можно настроить reCAPTCHA v3?
Доступный для Invisible reCAPTCHA JavaScript API также работает для версии 3. Просто используйте JavaScript API для явного отображения reCAPTCHA с ключом сайта версии 3, чтобы получить доступ к таким параметрам, как изменение положения значка или темы оформления.
При отображении reCAPTCHA v3 с помощью этого метода не забудьте установить параметр
sizeв значение'invisible'и использовать идентификатор клиента, возвращаемый функциейgrecaptcha.renderпри вызовеgrecaptcha.executeвместо ключа сайта.Недавно мой виджет reCAPTCHA начал отображать сообщение "Неверный ключ сайта". Что происходит?
Если вы видите эту ошибку, значит, ваш ключ reCAPTCHA больше недействителен. Для активации зарегистрируйте новый ключ и следуйте инструкциям на этой странице.
У меня возникает необработанная ошибка SecurityError: заблокирован фрейм с источником "https://www.google.com" от доступа к фрейму с источником "<your domain>". Что мне делать?
Это обычно происходит, если HTML-элемент виджета reCAPTCHA программно удаляется через некоторое время после того, как пользователь нажимает на флажок. Мы рекомендуем использовать функцию JavaScript grecaptcha.reset() для сброса виджета reCAPTCHA.
На своем сайте я использую Content-Security-Policy (CSP). Как мне настроить его для работы с reCAPTCHA?
Мы рекомендуем использовать подход на основе nonce, описанный в документации CSP3 . Убедитесь, что вы указали свой nonce в теге скрипта reCAPTCHA в файле api.js , а остальное мы сделаем сами.
Примечание: reCAPTCHA также работает с параметром 'strict-dynamic' в браузерах, которые его поддерживают.
В качестве альтернативы, пожалуйста, добавьте следующие значения к директивам:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
У меня возникает ошибка "Localhost отсутствует в списке поддерживаемых доменов". Что мне делать?
Домены localhost по умолчанию не поддерживаются. Если вы хотите продолжать поддерживать их для разработки, вы можете добавить их в список поддерживаемых доменов для вашего ключа сайта. Перейдите в консоль reCAPTCHA Enterprise или в консоль reCAPTCHA , в зависимости от ситуации, чтобы обновить список поддерживаемых доменов. Мы рекомендуем использовать отдельные ключи для разработки и продакшена и разрешать использование только localhost для вашего ключа сайта разработки.
Только на iOS 10 страница прокручивается до конца после того, как пользователь выполнит задание?
Это ошибка фокусировки на стороне Apple, о которой мы им сообщили. Она затрагивает пользователей только iOS 10 и только на некоторых сайтах. Если вы столкнулись с этой проблемой, в качестве обходного пути можно переместить виджет reCAPTCHA выше или ниже на странице или использовать reCAPTCHA версии 3 .
Возможно, мой компьютер или сеть отправляют автоматические запросы?
Если вы попали на эту страницу через виджет reCAPTCHA, вы бы увидели сообщение: «Извините, но ваш компьютер или сеть, возможно, отправляют автоматические запросы. В целях защиты наших пользователей мы не можем обработать ваш запрос прямо сейчас».
К сожалению, это может случиться с добросовестными пользователями по нескольким причинам:
- Возможно, вы используете общую сеть, которая используется ненадлежащим образом.
- Ваш интернет-провайдер мог недавно присвоить вам подозрительный IP-адрес.
- Сайт, к которому вы пытаетесь получить доступ, возможно, в данный момент подвергается массированной атаке.
Для устранения этих проблем, пожалуйста, обратитесь к странице помощи по вопросам необычного трафика или попробуйте позже.
Какие названия действий допустимы?
Действия могут содержать только буквенно-цифровые символы, косые черты и подчеркивания. Действия не должны быть привязаны к конкретному пользователю.
