检测网页

本页面介绍如何在您的网页上启用和自定义 reCAPTCHA Enterprise API。如需详细了解 reCAPTCHA Enterprise,请参阅 reCAPTCHA Enterprise 概览

reCAPTCHA Enterprise API 会返回每个请求的得分,而不会让用户感到卡顿。系统根据访问者与您的网站的互动情况提供该得分,让您能够对您的网站采取适当措施。

准备工作

完成快速入门中的步骤以获取对该 API 的访问权限。

前端集成

  <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}).then(function(token) {
         ...
      });
  });
  </script>
  1. 使用您的网站密钥加载 JavaScript API。
  2. 在执行操作或加载页面时调用 grecaptcha.execute
  3. 将令牌连同要评估的请求发送到您的后端。

提示

  1. grecaptcha.ready() 将在 reCAPTCHA 库加载后立即运行您的函数。要避免出现与 api.js 竞争的条件,请在调用 grecaptcha 的脚本前面添加 api.js。
  2. 您必须始终将令牌发送到自己的后端以进行验证。
  3. 尝试将“execute”调用挂接到用户感兴趣的或敏感的操作,例如注册、密码重置、购买或播放。

放置到网站上

reCAPTCHA Enterprise 永远不会干扰您的用户,因此您可以随时运行它而不会影响转化。掌握的与网站互动有关的情境越多(源自于查看合法及滥用行为),reCAPTCHA Enterprise 的表现越好。因此,我们建议在表单或操作以及页面的背景中包含 reCAPTCHA 验证,以便进行分析。

解读得分

reCAPTCHA Enterprise 会返回一个得分(1.0 表示很可能是完全正常的互动,0.0 表示很可能是漫游器)。您可以根据该得分针对网站的相应环境采取适当的措施。网站各有不同,但您可以参考下面几个示例,了解您可以如何使用得分。

如下面的示例所示,您可以在后台采取措施,而不是阻止流量,以更好地保护您的网站。

使用场景 建议
首页 在滤除抄袭者的同时,在管理控制台中了解流量的整体情况。
登录 如果得分较低,可要求双重身份验证或电子邮件验证,以防止凭据填充攻击。
社交 限制来自滥用用户的尚未回应的好友请求;发送有风险的评论以进行审核。
电子商务 避免漫游器接触到您的真实销售交易,并识别有风险的交易。

reCAPTCHA Enterprise 通过查看您的网站上的实际流量来进行学习。因此,模拟环境中的得分或实现后不久的得分可能与生产环境不同。由于 reCAPTCHA Enterprise 不会干扰用户流,您可以先运行 reCAPTCHA 而不采取措施,然后在管理控制台中查看流量来确定阈值。默认情况下,您可以使用 0.5 作为阈值。

操作

reCAPTCHA Enterprise 涉及到了有关操作的概念。在执行 reCAPTCHA 的每个位置指定操作名称时,将启用两项功能:

  • 管理控制台中显示您的前 10 项热门操作的详细数据细分
  • 基于操作情境(滥用行为可有所不同)的自适应风险分析

重要的是,在验证 reCAPTCHA Enterprise 响应时,您还应验证操作名称是否与您期望的名称一致。

  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'});
  });
  </script>

创建评估

发出请求以创建评估