자주 묻는 질문(FAQ) - reCAPTCHA Enterprise를 사용해야 하나요?

자주 묻는 질문(FAQ) 

bookmark_border

reCAPTCHA Enterprise를 사용해야 하나요?

reCAPTCHA Enterprise는 무료 및 추가 기능을 제공하기 위해 매달 100만 회의 평가를 제공합니다. 실시간 분석과 같은 다른 기능은 대부분의 개발자에게 최적의 시작 위치입니다. 여기에서 무료로 시작해 보세요.

타사 솔루션에서 reCAPTCHA를 사용할 수 있나요?

예, reCAPTCHA (Enterprise 버전 아님)와 reCAPTCHA Enterprise를 모두 사용할 수 있습니다. 일반적으로 타사 솔루션은 공개 키, 그리고 보안 비밀 키 또는 API 키를 요청합니다. 신뢰할 수 있는 서드 파티에만 보안 비밀 키 및 API 키를 제공해야 합니다.

v2 또는 v3에서 reCAPTCHA Enterprise로 마이그레이션하는 방법

마이그레이션 프로세스는 5~10분 정도 걸리며 코드를 변경할 필요가 없습니다.

reCAPTCHA v2와 v3 중 무엇을 사용해야 하나요?

reCAPTCHA v3는 트래픽에 대한 더 많은 데이터를 원하는 사이트 소유자를 위한 것입니다. 자세한 내용은 reCAPTCHA v3 개발자 가이드를 참고하세요.

v2의 보안 및 사용성을 지원합니다.

reCAPTCHA v2와 v3의 차이점에 대한 자세한 내용은 버전 비교를 참조하세요.

같은 페이지에서 reCAPTCHA v2와 v3을 실행할 수 있나요?

이를 위해서는 v3 사이트 키를 문서로 로드한 다음 grecaptcha.render를 사용하여 v2를 명시적으로 렌더링합니다.

 

<html>
  <head>
    <title>reCAPTCHA demo: Running both v2 and v3</title>
    <script src="https://www.google.com/recaptcha/api.js?render=v3_site_key"></script>
    <script>
      grecaptcha.ready(() => {
        grecaptcha.render('html_element', {
           'sitekey' : 'v2_site_key'
        });
      });
    </script>
    <script>
      function onSubmit() {
        grecaptcha.ready(() => {
            grecaptcha.execute('v3_site_key', {action: 'homepage'}).then((token) => {
               ...
            });
        });
      }
    </script>
  </head>
</html>
    

reCAPTCHA는 쿠키를 사용하나요?

reCAPTCHA는 위험 분석을 제공하기 위해 필요한 쿠키 (_GRECAPTCHA)를 설정합니다. 다른 쿠키가 설정된 www.google.com 도메인을 사용하지 않으려면 www.recaptcha.net을 대신 사용할 수 있습니다.

reCAPTCHA 사용에 QPS 또는 일일 한도가 있나요?

초당 1,000회 이상 호출하거나 월 100,000회 넘게 호출하려는 경우 reCAPTCHA Enterprise를 사용하거나 이 양식을 작성하고 예외 승인을 기다려야 합니다. 사이트 키가 1, 000QPS를 초과하면 일부 요청이 처리되지 않을 수 있습니다. v3 사이트 키가 월간 할당량을 초과하면 정적 점수 0.9와 월 잔여분에 대한 오류 메시지 '무료 할당량 초과'가 반환되어 site_verify가 열리지 않을 수 있습니다. v3 사이트가 할당량을 초과한 경우 사용자에게 표시되는 표시가 없습니다. v2 사이트 키가 월간 할당량을 초과하면 월의 남은 기간 동안 reCAPTCHA 위젯에 사용자에게 다음과 같은 메시지 또는 유사한 메시지가 표시될 수 있습니다. 이 사이트는 reCAPTCHA 할당량을 초과합니다. 사이트가 적용되기 전에 사이트 소유자에게 이메일 알림이 3번, reCAPTCHA Enterprise로 마이그레이션해야 하는 기간이 90일 이상 주어집니다. 도메인에서 월 1,000,000회 이상의 호출이 사용된 경우 사이트 키가 할당량을 초과하는 것으로 간주됩니다. 이 볼륨이 동일한 도메인의 여러 키에 분산되어 있는 경우에도 마찬가지입니다.

reCAPTCHA 배지를 숨기고 싶습니다. 허용사항

사용자 플로우에 reCAPTCHA 브랜딩을 눈에 띄게 포함하는 한 배지를 숨길 수 있습니다. 다음 텍스트를 포함하세요.

 

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

예를 들면 다음과 같습니다.

참고: 배지를 숨기려면

 

.grecaptcha-badge { visibility: hidden; }

를 사용하세요.

reCAPTCHA를 사용하여 자동 테스트를 실행하고 싶습니다. 어떻게 해야 하나요?

reCAPTCHA v3의 경우 테스트 환경을 위한 별도의 키를 만듭니다. reCAPTCHA v3는 실제 트래픽을 확인해야 하므로 점수가 정확하지 않을 수 있습니다.

reCAPTCHA v2의 경우 다음 테스트 키를 사용하세요. 항상 보안문자가 표시되지 않으며 모든 인증 요청이 통과됩니다.

• 사이트 키: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
• 보안 키: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

reCAPTCHA 위젯은 프로덕션 트래픽에 사용되지 않도록 경고 메시지를 표시합니다.

웹사이트 트래픽에 대해 자세히 알아보려면 어떻게 해야 하나요?

reCAPTCHA는 관리 콘솔에 일일 통계를 보고합니다.

reCAPTCHA를 전역적으로 사용할 수 있나요?

예, 'www.google.com'에 액세스할 수 없는 경우 코드에 'www.recaptcha.net'을 사용하세요.

• 먼저 <script src="https://www.google.com/recaptcha/api.js" async defer></script>를 <script src="https://www.recaptcha.net/recaptcha/api.js" async defer></script>로 바꿉니다.
• 그런 다음 사이트에서 'www.google.com/recaptcha/'를 사용하는 다른 모든 페이지에도 동일하게 적용합니다.

reCAPTCHA 위젯 또는 배지를 맞춤설정할 수 있나요?

예. reCAPTCHA는 아래와 같이 밝은 테마와 어두운 테마를 제공합니다. 테마를 선택하려면 grecaptcha.render 매개변수에서 data-theme 속성을 설정하면 됩니다.

밝은 테마:

어두운 테마:

reCAPTCHA v3를 맞춤설정하려면 어떻게 해야 하나요?

표시되지 않는 reCAPTCHA에 사용할 수 있는 자바스크립트 API는 v3에서도 작동합니다. 자바스크립트 API를 사용하여 v3 사이트 키로 reCAPTCHA를 명시적으로 렌더링하고 배지 위치를 변경하거나 테마를 변경하는 등의 옵션에 액세스합니다.

이 메서드로 reCAPTCHA v3을 렌더링할 때는 size 매개변수를 'invisible'로 설정하고 사이트 키 대신 grecaptcha.execute를 호출할 때 grecaptcha.render에서 반환된 클라이언트 ID를 사용해야 합니다.

최근에 reCAPTCHA 위젯에 '잘못된 사이트 키'가 표시되기 시작했습니다. 어떤 상황인가요?

이 오류가 표시되면 reCAPTCHA 사이트 키가 더 이상 유효하지 않은 것입니다. 활성화하려면 새 키를 등록하고 해당 페이지의 안내를 따르세요.

확인되지 않은 SecurityError: 'https://www.google.com' 원본의 프레임이 '&ltyour domain&gt' 원본 프레임에 액세스할 수 없도록 차단되었습니다. 어떻게 해야 하나요?

이는 일반적으로 최종 사용자가 체크박스를 클릭한 후 일정 시간이 지나면 reCAPTCHA 위젯 HTML 요소가 프로그래매틱 방식으로 삭제된 경우에 발생합니다. reCAPTCHA 위젯을 재설정하려면 grecaptcha.reset() 자바스크립트 함수를 사용하는 것이 좋습니다.

웹사이트에서 콘텐츠 보안 정책 (CSP)을 사용하고 있습니다. reCAPTCHA와 연동하도록 구성하려면 어떻게 해야 하나요?

CSP3에 문서화된 nonce 기반 접근 방식을 사용하는 것이 좋습니다. reCAPTCHA api.js 스크립트 태그에 nonce를 포함하면 나머지는 자동으로 처리됩니다.

참고: reCAPTCHA는 이를 지원하는 브라우저에서 'strict-dynamic'으로도 작동합니다.

또는 지시어에 다음 값을 추가하세요.

• script-src https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/
• frame-src https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/

'로컬 호스트가 지원되는 도메인 목록에 없습니다'라는 오류가 발생합니다. 어떻게 해야 하나요?

localhost 도메인은 기본적으로 지원되지 않습니다. 계속 개발 목적으로 지원하려면 사이트 키의 지원되는 도메인 목록에 도메인을 추가하면 됩니다. 지원되는 도메인 목록을 업데이트하려면 reCAPTCHA Enterprise 콘솔 또는 reCAPTCHA 콘솔로 이동하세요. 개발 및 프로덕션에 별도의 키를 사용하고 개발 사이트 키에서 localhost만 허용하는 것이 좋습니다.

iOS 10에서만 사용자가 챌린지를 완료하면 페이지가 하단으로 스크롤되나요?

이는 Apple 쪽에 보고된 Apple 쪽의 초점 버그입니다. 이 문제는 iOS 10을 사용하는 일부 사용자에게만 영향을 미칩니다. 이 문제를 해결하려면 페이지에서 reCAPTCHA 위젯을 위 또는 아래로 이동하거나 reCAPTCHA v3를 사용합니다.

내 컴퓨터 또는 네트워크에서 자동 검색어를 보낼 수 있나요?

reCAPTCHA 위젯에서 이 페이지로 이동했다면 '죄송합니다. 컴퓨터 또는 네트워크에서 자동 쿼리를 전송하고 있을 수 있습니다. 사용자를 보호하기 위해 지금은 요청을 처리할 수 없습니다."

이러한 상황은 좋은 사용자에게 다음과 같은 여러 가지 이유로 발생할 수 있습니다.

• 현재 공유 중인 서비스를 악용하고 있을 수 있습니다.
• 인터넷 서비스 제공업체에서 최근에 의심스러운 IP 주소를 할당했을 수 있습니다.
• 액세스하려는 사이트에 현재 심각한 공격을 받고 있을 수 있습니다.

문제를 해결하려면 비정상적인 트래픽 도움말 페이지를 살펴보거나 나중에 다시 시도하세요.

유효한 액션 이름은 무엇인가요?

작업에는 영숫자 문자, 슬래시, 밑줄만 포함할 수 있습니다. 작업은 사용자별로 지정되지 않아야 합니다.