Стоит ли использовать reCAPTCHA Enterprise?
reCAPTCHA Enterprise предлагает до 10 000 тестов в месяц бесплатно, а также дополнительные функции. Другие функции , такие как аналитика в реальном времени, идеально подходят для большинства разработчиков. Начните здесь.
Могу ли я использовать reCAPTCHA со сторонними решениями?
Да, вы можете использовать как reCAPTCHA (версию non-Enterprise), так и reCAPTCHA Enterprise. Обычно сторонние решения запрашивают ваш открытый ключ и либо секретный ключ, либо ключ API. Обязательно предоставляйте свой секретный ключ и ключ API только доверенным третьим лицам.
Как перейти на reCAPTCHA Enterprise с версии 2 или 3?
Процесс миграции занимает 5–10 минут и не требует внесения изменений в код.
Стоит ли использовать reCAPTCHA v2 или v3?
reCAPTCHA v3 предназначена для владельцев сайтов, которым нужны дополнительные данные о трафике. Подробнее см. в руководстве разработчика reCAPTCHA v3 .
Мы поддерживаем безопасность и удобство использования версии 2.
Дополнительную информацию о различиях reCAPTCHA v2 и v3 см. в разделе Сравнение версий .
- При запуске reCAPTCHA устанавливает необходимый файл cookie (_GRECAPTCHA) для анализа рисков. Если вы предпочитаете не использовать домен www.google.com, на котором могут быть установлены другие файлы cookie, вы можете использовать www.recaptcha.net.
Существуют ли какие-либо ограничения по количеству запросов в секунду или дневные ограничения на использование reCAPTCHA?
- Если вы хотите совершать более 1000 вызовов в секунду или 1000000 вызовов в месяц, необходимо использовать reCAPTCHA Enterprise или заполнить эту форму и дождаться одобрения исключения. Если ключ сайта превышает 1000 запросов в секунду, некоторые запросы могут не обрабатываться. Если ключ сайта v3 превышает месячную квоту, то site_verify может не открыться, вернув статическую оценку 0,9 и сообщение об ошибке «Превышена свободная квота» до конца месяца. Пользователь не видит никаких индикаций, когда сайты v3 превышают квоту. Если ключ сайта v2 превышает месячную квоту, то в виджете reCAPTCHA до конца месяца может отображаться следующее или похожее сообщение: «Этот сайт превышает квоту reCAPTCHA». Перед применением квоты владельцы сайтов будут уведомлены по электронной почте три раза, и им будет предоставлено не менее 90 дней для перехода на reCAPTCHA Enterprise. Ключи сайта считаются превышенными, если для любого домена используется более 1000000 вызовов в месяц. Это также относится к случаям, когда этот объём распределяется по нескольким ключам в одном домене.
Я хочу скрыть значок reCAPTCHA. Что разрешено?
Вы можете скрыть значок, но при этом необходимо включить в пользовательский интерфейс брендинг reCAPTCHA. Пожалуйста, добавьте следующий текст:
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.Например:
Примечание: если вы решили скрыть значок, используйте
.grecaptcha-badge { visibility: hidden; }
Я хочу запустить автоматизированные тесты с помощью reCAPTCHA. Что мне делать?
Для reCAPTCHA v3 создайте отдельный ключ для тестовых сред. Результаты могут быть неточными, так как reCAPTCHA v3 использует данные о реальном трафике.
Для reCAPTCHA v2 используйте следующие тестовые ключи. Вы всегда получите сообщение «No CAPTCHA», и все запросы на проверку будут пройдены.
- Ключ сайта: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Секретный ключ: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
Виджет reCAPTCHA отобразит предупреждающее сообщение, чтобы убедиться, что он не используется для производственного трафика.
Как избежать попадания в код reCAPTCHA при отладке сайта?
Чтобы избежать входа в код reCAPTCHA при отладке других сценариев JavaScript на вашем сайте, добавьте скрипт reCAPTCHA
/recaptcha__.+\.js$в список игнорируемых браузера. Инструкции для Chrome см. в статье «Игнорирование пользовательского списка скриптов» . Аналогичные функции доступны и в других браузерах.Как я могу узнать больше о трафике моего сайта?
reCAPTCHA ежедневно предоставляет статистику в консоли администратора .
Могу ли я использовать reCAPTCHA глобально?
Да, пожалуйста, используйте «www.recaptcha.net» в своем коде в случаях, когда «www.google.com» недоступен.
- Сначала замените <script src="https:// www.google.com /recaptcha/api.js"></script> на <script src="https:// www.recaptcha.net /recaptcha/api.js"></script>
- После этого примените то же самое ко всем местам на вашем сайте, где используется «www.google.com/recaptcha/».
Могу ли я настроить виджет или значок reCAPTCHA?
Да. reCAPTCHA предлагает две темы: светлую и тёмную, как показано ниже. Чтобы выбрать тему, просто установите атрибут data-theme в параметре grecaptcha.render .
Светлая тема:
Тёмная тема:
Как настроить reCAPTCHA v3?
API JavaScript, доступный для Invisible reCAPTCHA, также работает и в версии 3. Просто используйте API JavaScript для явного рендеринга reCAPTCHA с ключом сайта версии 3, чтобы получить доступ к таким функциям, как изменение положения значка или изменение темы.
При рендеринге reCAPTCHA v3 с помощью этого метода не забудьте установить параметр
sizeна'invisible'и использовать идентификатор клиента, возвращаемыйgrecaptcha.renderпри вызовеgrecaptcha.executeвместо ключа сайта.Недавно мой виджет reCAPTCHA начал показывать «Неверный ключ сайта». Что происходит?
Если вы видите эту ошибку, ваш ключ сайта reCAPTCHA больше недействителен. Для активации зарегистрируйте новый ключ и следуйте инструкциям на этой странице.
Я получаю неперехваченную ошибку SecurityError: заблокирован доступ фрейма с источником "https://www.google.com" к фрейму с источником "<youar domain>". Что мне делать?
Обычно это происходит, если HTML-элемент виджета reCAPTCHA программно удаляется после того, как конечный пользователь нажимает на флажок. Мы рекомендуем использовать функцию JavaScript grecaptcha.reset() для сброса виджета reCAPTCHA.
Я использую Content-Security-Policy (CSP) на своём сайте. Как настроить его для работы с reCAPTCHA?
Мы рекомендуем использовать подход на основе одноразовых кодов, описанный в CSP3 . Обязательно включите одноразовые коды в тег скрипта reCAPTCHA api.js , а всё остальное мы берём на себя.
Примечание: reCAPTCHA также работает с «strict-dynamic» в браузерах, которые его поддерживают.
В качестве альтернативы, пожалуйста, добавьте в директивы следующие значения:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
Я получаю сообщение об ошибке «Localhost отсутствует в списке поддерживаемых доменов». Что делать?
Домены localhost по умолчанию не поддерживаются. Если вы хотите продолжить их поддержку для разработки, вы можете добавить их в список поддерживаемых доменов для вашего ключа сайта. Перейдите в консоль reCAPTCHA Enterprise или reCAPTCHA , в зависимости от ситуации, чтобы обновить список поддерживаемых доменов. Мы рекомендуем использовать отдельные ключи для разработки и производства, а также разрешить использовать только localhost для вашего ключа сайта разработки.
Только в iOS 10 страница прокручивается вниз, когда пользователь завершает задание?
Это ошибка, о которой мы сообщили Apple. Она затрагивает только пользователей iOS 10 и только некоторые сайты. Если вы столкнулись с этой проблемой, можно переместить виджет reCAPTCHA выше или ниже на странице или использовать reCAPTCHA v3 .
Возможно, мой компьютер или сеть отправляют автоматические запросы?
Если бы вы перешли на эту страницу из виджета reCAPTCHA, вы бы увидели сообщение: «К сожалению, ваш компьютер или сеть могут отправлять автоматические запросы. Чтобы защитить наших пользователей, мы не можем обработать ваш запрос прямо сейчас».
К сожалению, это может случиться и с хорошими пользователями по нескольким причинам:
- Возможно, вы находитесь в общей сети, которая используется не по назначению.
- Возможно, ваш интернет-провайдер недавно присвоил вам подозрительный IP-адрес.
- Сайт, к которому вы пытаетесь получить доступ, в настоящее время может подвергаться серьезным атакам.
Чтобы устранить эти проблемы, ознакомьтесь со страницей помощи по необычным ситуациям на дорогах или повторите попытку позже.
Какие названия действий являются допустимыми?
Действия могут содержать только буквы, цифры, косые черты и символы подчёркивания. Действия не должны быть привязаны к конкретному пользователю.
Часто задаваемые вопросы
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-09-18 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-09-18 UTC."],[],["reCAPTCHA offers Enterprise and non-Enterprise versions, with the former providing 10,000 free assessments monthly and features like real-time analytics. Migration to Enterprise is quick and doesn't require code changes. reCAPTCHA v3 provides more traffic data than v2. Both versions are compatible with third-party solutions, using public and secret/API keys. reCAPTCHA sets a necessary cookie, but an alternative domain is available. There are rate and volume limits; exceeding them may cause errors. You can hide the badge with specific text included, set testing keys, and use multiple ways to customize its behaviour.\n"]]