Часто задаваемые вопросы
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Стоит ли мне использовать reCAPTCHA Enterprise?
reCAPTCHA Enterprise предлагает до 10 000 оценок в месяц бесплатно, а также предоставляет дополнительные функции. Другие функции , такие как аналитика в реальном времени, представляют собой лучшую отправную точку для большинства разработчиков. Начните здесь.
Могу ли я использовать reCAPTCHA со сторонними решениями?
Да, вы можете использовать как reCAPTCHA (версия, отличная от Enterprise), так и reCAPTCHA Enterprise. Обычно стороннее решение запрашивает ваш открытый ключ и секретный ключ или ключ API. Обязательно предоставляйте свой секретный ключ и ключ API только доверенным третьим лицам.
Как перейти на reCAPTCHA Enterprise с версии 2 или 3?
Процесс миграции занимает 5–10 минут и не требует изменения кода.
Должен ли я использовать reCAPTCHA v2 или v3?
reCAPTCHA v3 предназначена для владельцев сайтов, которым нужно больше данных об их трафике. Дополнительную информацию см. в руководстве разработчика reCAPTCHA v3 .
Мы поддерживаем безопасность и удобство использования версии v2.
Дополнительную информацию о различиях reCAPTCHA v2 и v3 см. в разделе Сравнение версий .
Использует ли reCAPTCHA файлы cookie?
- reCAPTCHA устанавливает необходимый файл cookie (_GRECAPTCHA) при выполнении с целью проведения анализа рисков. Если вы предпочитаете не использовать домен www.google.com, в котором могут быть установлены другие файлы cookie, вместо этого вы можете использовать www.recaptcha.net.
Существуют ли какие-либо ограничения по количеству кадров или ежедневные ограничения на использование reCAPTCHA?
- Если вы хотите совершать более 1000 вызовов в секунду или 1000000 вызовов в месяц, вы должны использовать reCAPTCHA Enterprise или заполнить эту форму и дождаться одобрения исключения. Если ключ сайта превышает 1000 QPS, то некоторые запросы могут не обрабатываться. Если ключ сайта версии 3 превышает свою ежемесячную квоту, site_verify может не открыться, возвращая статический рейтинг 0,9 и сообщение об ошибке «Превышение бесплатной квоты» на оставшуюся часть месяца. Нет видимых для пользователя индикаторов превышения квоты на сайтах версии 3. Если ключ сайта версии 2 превышает месячную квоту, то до конца месяца в виджете reCAPTCHA пользователям может отображаться следующее или подобное сообщение: «Этот сайт превышает квоту reCAPTCHA». Прежде чем квота будет введена в действие, владельцы сайтов будут получить уведомление по электронной почте три раза и предоставить не менее 90 дней для перехода на reCAPTCHA Enterprise. Ключи сайта считаются превышенными, если для любого домена используется более 1000000 вызовов в месяц. Это включает в себя случаи, когда этот том распределен по нескольким ключам в одном домене.
Я хочу скрыть значок reCAPTCHA. Что разрешено?
Вам разрешено скрывать значок, если вы явно включаете брендинг reCAPTCHA в пользовательский поток. Пожалуйста, включите следующий текст:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply. Например:
Примечание. Если вы решите скрыть значок, используйте
.grecaptcha-badge { visibility: hidden; } Я хотел бы запустить автоматические тесты с помощью reCAPTCHA. Что я должен делать?
Для reCAPTCHA v3 создайте отдельный ключ для тестовых сред. Результаты могут быть неточными, поскольку reCAPTCHA v3 опирается на реальный трафик.
Для reCAPTCHA v2 используйте следующие тестовые ключи. Вы всегда получите сообщение No CAPTCHA, и все запросы на проверку будут пройдены.
- Ключ сайта: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Секретный ключ: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
Виджет reCAPTCHA отобразит предупреждающее сообщение, чтобы убедиться, что он не используется для производственного трафика.
Как мне избежать использования кода reCAPTCHA при отладке моего сайта?
Чтобы не использовать код reCAPTCHA при отладке другого JavaScript на вашем сайте, добавьте скрипт reCAPTCHA /recaptcha__.+\.js$ в список игнорирования вашего браузера. Инструкции для Chrome см. в разделе Игнорирование пользовательского списка скриптов . Подобные функции доступны и в других браузерах.
Как я могу узнать больше о трафике моего сайта?
reCAPTCHA сообщает ежедневную статистику в консоли администратора .
Могу ли я использовать reCAPTCHA по всему миру?
Да, используйте «www.recaptcha.net» в своем коде в случаях, когда «www.google.com» недоступен.
- Сначала замените <script src="https:// www.google.com /recaptcha/api.js"></script> на <script src="https:// www.recaptcha.net /recaptcha/api.js "></скрипт>
- После этого примените то же самое ко всем остальным местам, где на вашем сайте используется «www.google.com/recaptcha/».
Да. reCAPTCHA предлагает две темы: светлую и темную, как показано ниже. Чтобы выбрать тему, просто установите атрибут data-theme в параметре grecaptcha.render .
Светлая тема:
Темная тема:
Как я могу настроить reCAPTCHA v3?
API JavaScript , доступный для Invisible reCAPTCHA, также работает для версии 3. Просто используйте API JavaScript для явного отображения reCAPTCHA с помощью ключа сайта v3 для доступа к таким параметрам, как изменение положения значка или изменение темы.
При рендеринге reCAPTCHA v3 с помощью этого метода не забудьте установить для параметра size значение 'invisible' и использовать идентификатор клиента, возвращаемый grecaptcha.render при вызове grecaptcha.execute , вместо ключа сайта.
Если вы видите эту ошибку, ваш ключ сайта reCAPTCHA больше не действителен. Для активации зарегистрируйте новый ключ и следуйте инструкциям на этой странице.
Я получаю неперехваченную ошибку безопасности: заблокирован доступ фрейма с источником "https://www.google.com" к фрейму с источником "<yourdomain>". Что я должен делать?
Обычно это происходит, если HTML-элемент виджета reCAPTCHA программно удаляется через некоторое время после того, как конечный пользователь нажимает на флажок. Мы рекомендуем использовать функцию javascript grecaptcha.reset() для сброса виджета reCAPTCHA.
Я использую Content-Security-Policy (CSP) на своем веб-сайте. Как настроить его для работы с reCAPTCHA?
Мы рекомендуем использовать подход на основе nonce, описанный в CSP3 . Обязательно включите свой nonce в тег скрипта reCAPTCHA api.js , а мы позаботимся обо всем остальном.
Примечание. reCAPTCHA также работает со строгим динамическим режимом в браузерах, которые его поддерживают.
Альтернативно, добавьте в директивы следующие значения:
- скрипт-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- фрейм-источник https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
Я получаю сообщение об ошибке «Localhost отсутствует в списке поддерживаемых доменов». Что я должен делать?
домены localhost не поддерживаются по умолчанию. Если вы хотите продолжать поддерживать их в разработке, вы можете добавить их в список поддерживаемых доменов для ключа вашего сайта. Перейдите в консоль reCAPTCHA Enterprise или консоль reCAPTCHA , в зависимости от ситуации, чтобы обновить список поддерживаемых доменов. Мы советуем использовать отдельные ключи для разработки и производства, а также разрешать использовать ключ localhost только на вашем сайте разработки.
Только в iOS 10 страница прокручивается вниз, когда пользователь выполняет задание?
Это ошибка фокусировки со стороны Apple, о которой мы им сообщили. Это касается пользователей только на iOS 10 и только на некоторых сайтах. Если вас это затронуло, обходной путь — переместить виджет reCAPTCHA выше или ниже на странице или использовать reCAPTCHA v3 .
Мой компьютер или сеть могут отправлять автоматические запросы?
Если бы вы были перенаправлены на эту страницу из виджета reCAPTCHA, вы бы увидели сообщение: «Приносим извинения, но ваш компьютер или сеть могут отправлять автоматические запросы. Чтобы защитить наших пользователей, мы не можем правильно обработать ваш запрос». сейчас."
К сожалению, это может случиться с хорошими пользователями по нескольким причинам:
- Возможно, вы находитесь в общей сети, которая используется неправомерно.
- Возможно, ваш интернет-провайдер недавно присвоил вам подозрительный IP-адрес.
- Сайт, к которому вы пытаетесь получить доступ, возможно, в настоящее время находится под серьезной атакой.
Чтобы устранить эти проблемы, просмотрите справочную страницу о необычном трафике или повторите попытку позже.
Какие имена действий допустимы?
Действия могут содержать только буквенно-цифровые символы, косую черту и подчеркивание. Действия не должны быть специфичными для пользователя.
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-25 UTC.
[null,null,["Последнее обновление: 2025-07-25 UTC."],[[["\u003cp\u003ereCAPTCHA Enterprise offers a free tier with 10,000 assessments per month and advanced features like real-time analytics.\u003c/p\u003e\n"],["\u003cp\u003eYou can migrate to reCAPTCHA Enterprise from v2 or v3 in 5-10 minutes without code changes.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA v3 provides website traffic insights while v2 focuses on security and usability.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA sets a necessary cookie but you can use www.recaptcha.net instead of www.google.com to avoid other potential Google cookies.\u003c/p\u003e\n"],["\u003cp\u003eTo hide the reCAPTCHA badge, ensure the reCAPTCHA branding is visible in the user flow with the provided text snippet.\u003c/p\u003e\n"]]],["reCAPTCHA offers Enterprise and non-Enterprise versions, with the former providing 10,000 free assessments monthly and features like real-time analytics. Migration to Enterprise is quick and doesn't require code changes. reCAPTCHA v3 provides more traffic data than v2. Both versions are compatible with third-party solutions, using public and secret/API keys. reCAPTCHA sets a necessary cookie, but an alternative domain is available. There are rate and volume limits; exceeding them may cause errors. You can hide the badge with specific text included, set testing keys, and use multiple ways to customize its behaviour.\n"],null,["# Frequently Asked Questions\n\n### Should I use reCAPTCHA Enterprise?\n\n\n:\n reCAPTCHA Enterprise offers up to 10,000 assessments per month at no cost\n and also provides additional features.\n [Other features](https://cloud.google.com/recaptcha-enterprise/docs/compare-versions)\n such as real time analytics provide the best place to start for most developers.\n [Get started here.](https://www.google.com/recaptcha/admin/enterprise)\n\n\n### Can I use reCAPTCHA with third party solutions?\n\n\n:\n Yes, you can use both reCAPTCHA (non-Enterprise version) and reCAPTCHA\n Enterprise. Typically the third party solution asks for your public key\n and either your secret key or your API key. Make sure to only provide your\n secret key and API key to trusted third parties.\n\n\n### How to migrate to reCAPTCHA Enterprise from v2 or v3?\n\n\n:\n The [migration process](http://cloud.google.com/recaptcha-enterprise/docs/migrate-recaptcha)\n takes 5-10 minutes to complete and requires no code changes.\n\n\n### Should I use reCAPTCHA v2 or v3?\n\n\n:\n reCAPTCHA v3 is for site owners who want more data about their traffic.\n For more information, see the [reCAPTCHA v3 developer guide](/recaptcha/docs/v3).\n\n We support security and usability for v2.\n\n\n For more information about reCAPTCHA v2 and v3 differences, see [versions comparison](/recaptcha/docs/versions).\n\n\n### Does reCAPTCHA use cookies?\n\n\n:\n reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.\n If you prefer to not use the www.google.com domain which may have other cookies set, you can use www.recaptcha.net instead.\n\n\n### Are there any QPS or daily limits on my use of reCAPTCHA?\n\n\n:\n If you wish to make more than 1000 calls per second or 1000000 calls per month, you must use\n [reCAPTCHA Enterprise](https://cloud.google.com/recaptcha-enterprise) or fill out\n [this form](https://forms.gle/caCX5Sgkz2N1maGa9) and wait for an exception approval.\n If a site key exceeds 1000 QPS, then some requests may not be processed.\n If a v3 site key exceeds its monthly quota, then site_verify may fail open\n by returning a static score 0.9 and an error message \\`\"Over free quota.\"\\`\n for the remainder of the month. There are no user-visible indications when\n v3 sites are over quota.\n If a v2 site key exceeds its monthly quota, then the following or a similar\n message may be displayed to users in the reCAPTCHA widget for the remainder\n of the month: \\`This site is exceeding reCAPTCHA quota.\\`\n Before quota is enforced, site owners will be notified by email three times\n and given at least 90 days to migrate to reCAPTCHA Enterprise.\n Site keys are considered over quota if more than 1000000 calls per month are\n used for any domain. This includes if this volume is spread across multiple\n keys on the same domain.\n\n\n### I'd like to hide the reCAPTCHA badge. What is allowed?\n\n\n: You are allowed to hide the badge as long as you include the reCAPTCHA branding visibly in the user flow. Please include the following text:\n\n ```html\n This site is protected by reCAPTCHA and the Google\n \u003ca href=\"https://policies.google.com/privacy\"\u003ePrivacy Policy\u003c/a\u003e and\n \u003ca href=\"https://policies.google.com/terms\"\u003eTerms of Service\u003c/a\u003e apply.\n ```\n\n For example:\n\n **Note:** if you choose to hide the badge, please use \n\n ```css\n .grecaptcha-badge { visibility: hidden; }\n ```\n\n \u003cbr /\u003e\n\n\n### I'd like to run automated tests with reCAPTCHA. What should I do?\n\n\n: For reCAPTCHA v3, create a separate key for testing environments. Scores may not be accurate as reCAPTCHA v3 relies on seeing real traffic.\n\n For reCAPTCHA v2, use the following test keys. You will always get No CAPTCHA and all verification requests will pass.\n\n - Site key: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI\n - Secret key: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe\n\n The reCAPTCHA widget will show a warning message to ensure it's not used for production traffic.\n\n\n### How can I avoid stepping into reCAPTCHA code when debugging my site?\n\n\n: To avoid stepping into the reCAPTCHA code while debugging other JavaScript on your site, add the reCAPTCHA script `/recaptcha__.+\\.js$` to your browser's ignore list. For instructions for Chrome, refer to [Ignore a custom list of scripts](https://developer.chrome.com/docs/devtools/settings/ignore-list). Similar features are available in other browsers.\n\n\n### How can I see more about my website's traffic?\n\n\n: reCAPTCHA reports daily stats in the [admin console](https://www.google.com/recaptcha/admin).\n\n\n### Can I use reCAPTCHA globally?\n\n\n: Yes, please use \"www.recaptcha.net\" in your code in circumstances when \"www.google.com\" is not accessible.\n\n - First, replace \\\u003cscript src=\"https://**www.google.com** /recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e with \\\u003cscript src=\"https://**www.recaptcha.net**/recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e\n - After that, apply the same to everywhere else that uses \"www.google.com/recaptcha/\" on your site.\n\n\n### Can I customize the reCAPTCHA widget or badge?\n\n\n: Yes. reCAPTCHA offers two themes, light and dark, as shown below. To choose a theme, simply\n set the data-theme attribute in the [grecaptcha.render\n parameter](/recaptcha/docs/display#render_param).\n\n Light theme:\n\n Dark theme:\n\n\n### How can I customize reCAPTCHA v3?\n\n\n: The [JavaScript API](/recaptcha/docs/invisible#js_api) available for Invisible reCAPTCHA also works for v3. Simply use the JavaScript API to explicitly render reCAPTCHA with a v3 site key to access options such as repositioning the badge or changing the theme.\n\n When rendering reCAPTCHA v3 with this method, remember to set the `size` parameter to `'invisible'` and use the client ID returned by `grecaptcha.render` when calling `grecaptcha.execute` instead of the site key.\n\n\n### Recently my reCAPTCHA widget started displaying \"Invalid site key\". What's happening?\n\n\n:\n\n If you are seeing this error, your reCAPTCHA site key is no longer valid. To activate, please\n [register a new key](https://www.google.com/recaptcha/admin) and follow the [instructions](/recaptcha/intro) on that page.\n\n\n### I'm getting an uncaught SecurityError: blocked a frame with origin \"https://www.google.com\" from accessing a frame with origin \"\\<your domain\\>\". What should I do?\n\n\n: This typically occurs if the reCAPTCHA widget HTML element is programmatically removed sometime after the end user clicks on the checkbox. We recommend using the [grecaptcha.reset()](/recaptcha/docs/display#js_api) javascript function to reset the reCAPTCHA widget.\n\n\n### I'm using Content-Security-Policy (CSP) on my website. How can I configure it to work with reCAPTCHA?\n\n\n: We recommend using the nonce-based approach documented with [CSP3](https://w3c.github.io/webappsec-csp/#framework-directive-source-list).\n Make sure to include your nonce in the reCAPTCHA [api.js](/recaptcha/docs/display#auto_render) script tag, and we'll handle the rest.\n\n Note: reCAPTCHA also works with ['strict-dynamic'](https://w3c.github.io/webappsec-csp/#strict-dynamic-usage) on browsers that support it.\n\n Alternatively, please add the following values to the directives:\n\n - **script-src** https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/\n - **frame-src** https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/\n\n\n### I'm getting an error \"Localhost is not in the list of supported domains\". What should I do?\n\n\n: localhost domains are not supported by default. If you wish to continue supporting them for\n development you can add them to the list of supported domains for your site key. Go to the\n [reCAPTCHA Enterprise console](https://console.cloud.google.com/security/recaptcha)\n or to the [reCAPTCHA console](https://www.google.com/recaptcha/admin), as appropriate,\n to update your list of supported domains. We advise to use separate keys for development and\n production, and to only allow localhost on your development site key.\n\n\n### Only on iOS 10, the page scrolls to the bottom when the user completes the challenge?\n\n\n: This is a focusing bug on Apple's side that we've reported to them. It affects users only on iOS 10 and only on some sites. If you are affected, a workaround is to move the reCAPTCHA widget higher or lower on the page, or use [reCAPTCHA v3](/recaptcha/docs/v3).\n\n\n### My computer or network may be sending automated queries?\n\n\n: If you were directed to this page from the reCAPTCHA widget, you would have seen a message that said \"We're sorry, but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.\"\n\n This can unfortunately happen to good users for a few reasons:\n\n - You may be on a shared network that is being used abusively\n - Your internet service provider may have recently assigned you a suspicious IP address\n - The site you are trying to access may be currently under heavy attack\n\n To troubleshoot these issues, please look at the [unusual traffic help page](https://support.google.com/websearch/answer/86640), or try again later.\n\n\n### What action names are valid?\n\n\n: Actions might contain only alphanumeric characters, slashes, and underscores.\n Actions must not be user-specific."]]
