Häufig gestellte Fragen
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
-
Sollte ich reCAPTCHA Enterprise verwenden?
-
reCAPTCHA Enterprise bietet bis zu 10.000 Bewertungen pro Monat kostenlos
und bietet zusätzliche Funktionen.
<ph type="x-smartling-placeholder"></ph>
Weitere Funktionen
wie Echtzeitanalysen, sind für die meisten Entwickelnden die beste Basis.
<ph type="x-smartling-placeholder"></ph>
Jetzt starten
-
Kann ich reCAPTCHA mit Drittanbieterlösungen verwenden?
-
Ja, Sie können sowohl reCAPTCHA (keine Enterprise-Version) als auch reCAPTCHA verwenden
Unternehmen. In der Regel fordert die Lösung des Drittanbieters Ihren öffentlichen Schlüssel an.
und entweder Ihren geheimen Schlüssel
oder Ihren API-Schlüssel. Achten Sie darauf, nur Ihre
und API-Schlüssel an vertrauenswürdige Dritte weitergeben.
-
Wie migriere ich von Version 2 oder 3 zu reCAPTCHA Enterprise?
-
Die <ph type="x-smartling-placeholder"></ph>
Migrationsprozess
dauert 5 bis 10 Minuten und erfordert keine Änderungen am Code.
-
Sollte ich reCAPTCHA v2 oder v3 verwenden?
-
reCAPTCHA v3 ist für Websiteinhaber, die mehr Daten zu ihrem Traffic benötigen.
Weitere Informationen finden Sie im Entwicklerleitfaden zu reCAPTCHA Version 3.
Wir unterstützen Sicherheit und Nutzerfreundlichkeit für Version 2.
Weitere Informationen zu den Unterschieden von reCAPTCHA v2 und v3 finden Sie im Versionsvergleich.
-
Verwendet reCAPTCHA Cookies?
-
reCAPTCHA setzt bei der Ausführung ein erforderliches Cookie (_GRECAPTCHA) zum Zweck der Risikoanalyse.
Falls Sie die Domain www.google.com nicht verwenden möchten, für die möglicherweise andere Cookies gesetzt sind, können Sie stattdessen www.recaptcha.net verwenden.
-
Gibt es für die Nutzung von reCAPTCHA Tageslimits oder die Anzahl der Abfragen pro Sekunde?
-
Wenn Sie mehr als 1.000 Aufrufe pro Sekunde oder 1.000.000 Aufrufe pro Monat tätigen möchten, verwenden Sie
<ph type="x-smartling-placeholder"></ph>
reCAPTCHA Enterprise oder füllen Sie
dieses Formular aus und warten Sie auf die Genehmigung der Ausnahme.
Falls ein Websiteschlüssel 1.000 Abfragen pro Sekunde überschreitet, werden einige Anfragen möglicherweise nicht verarbeitet.
Wenn ein v3-Websiteschlüssel das monatliche Kontingent überschreitet, schlägt „site_verify“ möglicherweise aus.
indem der statische Wert 0,9 und die Fehlermeldung "Über das kostenlose Kontingent" zurückgegeben wird.
für den Rest des Monats. Es gibt keine für den Nutzer sichtbaren Hinweise, wenn
v3-Websites überschreiten das Kontingent.
Wenn ein V2-Websiteschlüssel das monatliche Kontingent überschreitet, gilt Folgendes:
Meldung kann Nutzern für den Rest im reCAPTCHA-Widget angezeigt werden
des Monats: „Diese Website überschreitet das reCAPTCHA-Kontingent.“
Bevor das Kontingent erzwungen wird, werden Websiteinhaber dreimal per E-Mail benachrichtigt
und mindestens 90 Tage Zeit für die Migration zu reCAPTCHA Enterprise.
Websiteschlüssel gelten als über dem Kontingent, wenn mehr als 1.000.000 Aufrufe pro Monat erfolgen.
die für eine beliebige Domain verwendet werden. Dies gilt auch, wenn dieses Volumen auf mehrere
Schlüssel in derselben Domain.
-
Ich möchte das reCAPTCHA-Logo ausblenden. Was ist zulässig?
-
Sie dürfen das Logo ausblenden, solange das reCAPTCHA-Branding deutlich sichtbar in den Nutzerfluss eingebunden ist. Geben Sie bitte den folgenden Text an:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Beispiel:
Hinweis: Wenn Sie das Logo ausblenden, verwenden Sie
.grecaptcha-badge { visibility: hidden; }
-
Ich möchte automatisierte Tests mit reCAPTCHA ausführen. Was soll ich tun?
-
Erstellen Sie für reCAPTCHA v3 einen separaten Schlüssel für Testumgebungen. Die Punktzahlen sind möglicherweise nicht genau, da für reCAPTCHA v3 echte Zugriffe erforderlich sind.
Verwenden Sie für reCAPTCHA v2 die folgenden Testschlüssel. Sie erhalten immer „No CAPTCHA“ und alle Bestätigungsanfragen sind erfolgreich.
- Websiteschlüssel: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Geheimer Schlüssel: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
Das reCAPTCHA-Widget zeigt eine Warnmeldung an, um sicherzustellen, dass es nicht für den Produktionstraffic verwendet wird.
-
Wie kann ich es vermeiden, bei der Fehlerbehebung auf meiner Website reCAPTCHA-Code zu verwenden?
-
Damit du beim Debuggen von anderem JavaScript auf deiner Website nicht in den reCAPTCHA-Code übergehen musst, füge das reCAPTCHA-Skript /recaptcha__.+\.js$ der Ignorierliste deines Browsers hinzu. Eine Anleitung für Chrome finden Sie unter Benutzerdefinierte Skriptliste ignorieren. Ähnliche Funktionen sind auch in anderen Browsern verfügbar.
-
Wie kann ich mehr über die Zugriffe auf meine Website erfahren?
-
reCAPTCHA meldet täglich Statistiken in der Admin-Konsole.
-
Kann ich reCAPTCHA global verwenden?
-
Ja, bitte verwenden Sie „www.recaptcha.net“. in Ihrem Code, wenn "www.google.com" nicht zugänglich ist.
- Ersetzen Sie zunächst <script src="https://www.google.com/recaptcha/api.js"></script>. mit <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- Dasselbe gilt anschließend für alle anderen Websites mit "www.google.com/recaptcha/". auf Ihrer Website.
-
-
Ja. reCAPTCHA bietet zwei Designs an: das helle und das dunkle Design (siehe unten). Um ein Design auszuwählen,
das Attribut „data-theme“ in grecaptcha.render
Parameter.
Helles Design:
Dunkles Design:
-
Wie kann ich reCAPTCHA v3 anpassen?
-
Die für unsichtbare reCAPTCHA verfügbare JavaScript API funktioniert auch mit Version 3. Verwenden Sie einfach die JavaScript API, um reCAPTCHA explizit mit einem Websiteschlüssel der Version 3 zu rendern. So haben Sie Zugriff auf Optionen wie die Neupositionierung des Logos oder das Design.
Denken Sie beim Rendern von reCAPTCHA v3 mit dieser Methode daran, den size-Parameter auf 'invisible' zu setzen und die von grecaptcha.render zurückgegebene Client-ID zu verwenden, wenn grecaptcha.execute anstelle des Websiteschlüssels aufgerufen wird.
-
-
Wenn Sie diese Fehlermeldung sehen, ist Ihr reCAPTCHA-Websiteschlüssel nicht mehr gültig. Zum Aktivieren
Registrieren Sie einen neuen Schlüssel und folgen Sie der Anleitung auf der Seite.
-
Ich erhalte einen nicht abgefangenen SecurityError: Anzeigenblock mit Ursprung „https://www.google.com“ nicht auf einen Frame mit dem Ursprung "<Ihre Domain>" zugreifen. Was soll ich tun?
-
Dies geschieht in der Regel, wenn das HTML-Element des reCAPTCHA-Widgets programmatisch entfernt wird, nachdem der Endnutzer auf das Kästchen geklickt hat. Wir empfehlen, das reCAPTCHA-Widget mit der JavaScript-Funktion grecaptcha.reset() zurückzusetzen.
-
Ich verwende auf meiner Website die Content Security Policy (CSP). Wie kann ich es für reCAPTCHA konfigurieren?
-
Wir empfehlen den nichtce-basierten Ansatz, der mit CSP3 dokumentiert ist.
Fügen Sie Ihre Nonce in das reCAPTCHA-Skript-Tag api.js ein. Wir kümmern uns um den Rest.
Hinweis: reCAPTCHA funktioniert auch mit 'strict-dynamic' in Browsern, die das Programm unterstützen.
Alternativ können Sie den Anweisungen die folgenden Werte hinzufügen:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
-
Ich erhalte die Fehlermeldung „Localhost ist nicht auf der Liste der unterstützten Domains.“ Was soll ich tun?
-
localhost-Domains werden standardmäßig nicht unterstützt. Wenn Sie es weiter unterstützen möchten,
Entwicklung können Sie sie der Liste der unterstützten Domains für Ihren Websiteschlüssel hinzufügen. Gehen Sie zur
reCAPTCHA Enterprise-Konsole
oder an die reCAPTCHA-Konsole,
um die Liste der unterstützten Domains zu aktualisieren. Es empfiehlt sich, separate Schlüssel für Entwicklung und
Production und nur localhost auf dem Schlüssel Ihrer Entwicklungswebsite zuzulassen.
-
Wird die Seite nur unter iOS 10 nach unten gescrollt, wenn der Nutzer den Wettkampf abschließt?
-
Dabei handelt es sich um einen Fokusfehler auf Apple-Seite, den wir bereits gemeldet haben. Sie betrifft nur Nutzer mit iOS 10 und nur einige Websites. Wenn Sie betroffen sind, können Sie das Problem umgehen, indem Sie das reCAPTCHA-Widget auf der Seite nach oben oder nach unten verschieben oder reCAPTCHA Version 3 verwenden.
-
Mein Computer oder Netzwerk sendet möglicherweise automatisierte Anfragen.
-
Wenn Sie vom reCAPTCHA-Widget zu dieser Seite weitergeleitet wurden, wurde Ihnen die folgende Meldung angezeigt: „Ihr Computer oder Netzwerk sendet möglicherweise automatisierte Anfragen. Zum Schutz unserer Nutzer können wir Ihre Anfrage derzeit nicht bearbeiten.“
Dies kann leider aus verschiedenen Gründen bei guten Nutzern passieren:
- Sie befinden sich möglicherweise in einem freigegebenen Netzwerk, das in missbräuchlicher Weise verwendet wird.
- Dein Internetanbieter hat dir möglicherweise vor Kurzem eine verdächtige IP-Adresse zugewiesen
- Die Website, auf die Sie zugreifen möchten, wird derzeit möglicherweise stark angegriffen
Rufen Sie zur Behebung dieser Probleme die Hilfeseite zu ungewöhnlichen Zugriffen auf oder versuchen Sie es später noch einmal.
-
Welche Aktionsnamen sind gültig?
-
Aktionen dürfen nur alphanumerische Zeichen, Schrägstriche und Unterstriche enthalten.
Aktionen dürfen nicht nutzerspezifisch sein.
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-07-25 (UTC).
[null,null,["Zuletzt aktualisiert: 2025-07-25 (UTC)."],[[["\u003cp\u003ereCAPTCHA Enterprise offers a free tier with 10,000 assessments per month and advanced features like real-time analytics.\u003c/p\u003e\n"],["\u003cp\u003eYou can migrate to reCAPTCHA Enterprise from v2 or v3 in 5-10 minutes without code changes.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA v3 provides website traffic insights while v2 focuses on security and usability.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA sets a necessary cookie but you can use www.recaptcha.net instead of www.google.com to avoid other potential Google cookies.\u003c/p\u003e\n"],["\u003cp\u003eTo hide the reCAPTCHA badge, ensure the reCAPTCHA branding is visible in the user flow with the provided text snippet.\u003c/p\u003e\n"]]],["reCAPTCHA offers Enterprise and non-Enterprise versions, with the former providing 10,000 free assessments monthly and features like real-time analytics. Migration to Enterprise is quick and doesn't require code changes. reCAPTCHA v3 provides more traffic data than v2. Both versions are compatible with third-party solutions, using public and secret/API keys. reCAPTCHA sets a necessary cookie, but an alternative domain is available. There are rate and volume limits; exceeding them may cause errors. You can hide the badge with specific text included, set testing keys, and use multiple ways to customize its behaviour.\n"],null,["# Frequently Asked Questions\n\n### Should I use reCAPTCHA Enterprise?\n\n\n:\n reCAPTCHA Enterprise offers up to 10,000 assessments per month at no cost\n and also provides additional features.\n [Other features](https://cloud.google.com/recaptcha-enterprise/docs/compare-versions)\n such as real time analytics provide the best place to start for most developers.\n [Get started here.](https://www.google.com/recaptcha/admin/enterprise)\n\n\n### Can I use reCAPTCHA with third party solutions?\n\n\n:\n Yes, you can use both reCAPTCHA (non-Enterprise version) and reCAPTCHA\n Enterprise. Typically the third party solution asks for your public key\n and either your secret key or your API key. Make sure to only provide your\n secret key and API key to trusted third parties.\n\n\n### How to migrate to reCAPTCHA Enterprise from v2 or v3?\n\n\n:\n The [migration process](http://cloud.google.com/recaptcha-enterprise/docs/migrate-recaptcha)\n takes 5-10 minutes to complete and requires no code changes.\n\n\n### Should I use reCAPTCHA v2 or v3?\n\n\n:\n reCAPTCHA v3 is for site owners who want more data about their traffic.\n For more information, see the [reCAPTCHA v3 developer guide](/recaptcha/docs/v3).\n\n We support security and usability for v2.\n\n\n For more information about reCAPTCHA v2 and v3 differences, see [versions comparison](/recaptcha/docs/versions).\n\n\n### Does reCAPTCHA use cookies?\n\n\n:\n reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.\n If you prefer to not use the www.google.com domain which may have other cookies set, you can use www.recaptcha.net instead.\n\n\n### Are there any QPS or daily limits on my use of reCAPTCHA?\n\n\n:\n If you wish to make more than 1000 calls per second or 1000000 calls per month, you must use\n [reCAPTCHA Enterprise](https://cloud.google.com/recaptcha-enterprise) or fill out\n [this form](https://forms.gle/caCX5Sgkz2N1maGa9) and wait for an exception approval.\n If a site key exceeds 1000 QPS, then some requests may not be processed.\n If a v3 site key exceeds its monthly quota, then site_verify may fail open\n by returning a static score 0.9 and an error message \\`\"Over free quota.\"\\`\n for the remainder of the month. There are no user-visible indications when\n v3 sites are over quota.\n If a v2 site key exceeds its monthly quota, then the following or a similar\n message may be displayed to users in the reCAPTCHA widget for the remainder\n of the month: \\`This site is exceeding reCAPTCHA quota.\\`\n Before quota is enforced, site owners will be notified by email three times\n and given at least 90 days to migrate to reCAPTCHA Enterprise.\n Site keys are considered over quota if more than 1000000 calls per month are\n used for any domain. This includes if this volume is spread across multiple\n keys on the same domain.\n\n\n### I'd like to hide the reCAPTCHA badge. What is allowed?\n\n\n: You are allowed to hide the badge as long as you include the reCAPTCHA branding visibly in the user flow. Please include the following text:\n\n ```html\n This site is protected by reCAPTCHA and the Google\n \u003ca href=\"https://policies.google.com/privacy\"\u003ePrivacy Policy\u003c/a\u003e and\n \u003ca href=\"https://policies.google.com/terms\"\u003eTerms of Service\u003c/a\u003e apply.\n ```\n\n For example:\n\n **Note:** if you choose to hide the badge, please use \n\n ```css\n .grecaptcha-badge { visibility: hidden; }\n ```\n\n \u003cbr /\u003e\n\n\n### I'd like to run automated tests with reCAPTCHA. What should I do?\n\n\n: For reCAPTCHA v3, create a separate key for testing environments. Scores may not be accurate as reCAPTCHA v3 relies on seeing real traffic.\n\n For reCAPTCHA v2, use the following test keys. You will always get No CAPTCHA and all verification requests will pass.\n\n - Site key: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI\n - Secret key: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe\n\n The reCAPTCHA widget will show a warning message to ensure it's not used for production traffic.\n\n\n### How can I avoid stepping into reCAPTCHA code when debugging my site?\n\n\n: To avoid stepping into the reCAPTCHA code while debugging other JavaScript on your site, add the reCAPTCHA script `/recaptcha__.+\\.js$` to your browser's ignore list. For instructions for Chrome, refer to [Ignore a custom list of scripts](https://developer.chrome.com/docs/devtools/settings/ignore-list). Similar features are available in other browsers.\n\n\n### How can I see more about my website's traffic?\n\n\n: reCAPTCHA reports daily stats in the [admin console](https://www.google.com/recaptcha/admin).\n\n\n### Can I use reCAPTCHA globally?\n\n\n: Yes, please use \"www.recaptcha.net\" in your code in circumstances when \"www.google.com\" is not accessible.\n\n - First, replace \\\u003cscript src=\"https://**www.google.com** /recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e with \\\u003cscript src=\"https://**www.recaptcha.net**/recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e\n - After that, apply the same to everywhere else that uses \"www.google.com/recaptcha/\" on your site.\n\n\n### Can I customize the reCAPTCHA widget or badge?\n\n\n: Yes. reCAPTCHA offers two themes, light and dark, as shown below. To choose a theme, simply\n set the data-theme attribute in the [grecaptcha.render\n parameter](/recaptcha/docs/display#render_param).\n\n Light theme:\n\n Dark theme:\n\n\n### How can I customize reCAPTCHA v3?\n\n\n: The [JavaScript API](/recaptcha/docs/invisible#js_api) available for Invisible reCAPTCHA also works for v3. Simply use the JavaScript API to explicitly render reCAPTCHA with a v3 site key to access options such as repositioning the badge or changing the theme.\n\n When rendering reCAPTCHA v3 with this method, remember to set the `size` parameter to `'invisible'` and use the client ID returned by `grecaptcha.render` when calling `grecaptcha.execute` instead of the site key.\n\n\n### Recently my reCAPTCHA widget started displaying \"Invalid site key\". What's happening?\n\n\n:\n\n If you are seeing this error, your reCAPTCHA site key is no longer valid. To activate, please\n [register a new key](https://www.google.com/recaptcha/admin) and follow the [instructions](/recaptcha/intro) on that page.\n\n\n### I'm getting an uncaught SecurityError: blocked a frame with origin \"https://www.google.com\" from accessing a frame with origin \"\\<your domain\\>\". What should I do?\n\n\n: This typically occurs if the reCAPTCHA widget HTML element is programmatically removed sometime after the end user clicks on the checkbox. We recommend using the [grecaptcha.reset()](/recaptcha/docs/display#js_api) javascript function to reset the reCAPTCHA widget.\n\n\n### I'm using Content-Security-Policy (CSP) on my website. How can I configure it to work with reCAPTCHA?\n\n\n: We recommend using the nonce-based approach documented with [CSP3](https://w3c.github.io/webappsec-csp/#framework-directive-source-list).\n Make sure to include your nonce in the reCAPTCHA [api.js](/recaptcha/docs/display#auto_render) script tag, and we'll handle the rest.\n\n Note: reCAPTCHA also works with ['strict-dynamic'](https://w3c.github.io/webappsec-csp/#strict-dynamic-usage) on browsers that support it.\n\n Alternatively, please add the following values to the directives:\n\n - **script-src** https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/\n - **frame-src** https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/\n\n\n### I'm getting an error \"Localhost is not in the list of supported domains\". What should I do?\n\n\n: localhost domains are not supported by default. If you wish to continue supporting them for\n development you can add them to the list of supported domains for your site key. Go to the\n [reCAPTCHA Enterprise console](https://console.cloud.google.com/security/recaptcha)\n or to the [reCAPTCHA console](https://www.google.com/recaptcha/admin), as appropriate,\n to update your list of supported domains. We advise to use separate keys for development and\n production, and to only allow localhost on your development site key.\n\n\n### Only on iOS 10, the page scrolls to the bottom when the user completes the challenge?\n\n\n: This is a focusing bug on Apple's side that we've reported to them. It affects users only on iOS 10 and only on some sites. If you are affected, a workaround is to move the reCAPTCHA widget higher or lower on the page, or use [reCAPTCHA v3](/recaptcha/docs/v3).\n\n\n### My computer or network may be sending automated queries?\n\n\n: If you were directed to this page from the reCAPTCHA widget, you would have seen a message that said \"We're sorry, but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.\"\n\n This can unfortunately happen to good users for a few reasons:\n\n - You may be on a shared network that is being used abusively\n - Your internet service provider may have recently assigned you a suspicious IP address\n - The site you are trying to access may be currently under heavy attack\n\n To troubleshoot these issues, please look at the [unusual traffic help page](https://support.google.com/websearch/answer/86640), or try again later.\n\n\n### What action names are valid?\n\n\n: Actions might contain only alphanumeric characters, slashes, and underscores.\n Actions must not be user-specific."]]
