Questions fréquentes
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
-
Dois-je utiliser reCAPTCHA Enterprise ?
-
reCAPTCHA Enterprise propose jusqu'à 10 000 évaluations par mois sans frais
et offre des fonctionnalités supplémentaires.
<ph type="x-smartling-placeholder"></ph>
Autres fonctionnalités
telles que l'analyse en temps réel constituent
le meilleur point de départ pour la plupart des développeurs.
<ph type="x-smartling-placeholder"></ph>
Pour commencer, cliquez ici.
-
Puis-je utiliser reCAPTCHA avec des solutions tierces ?
-
Oui, vous pouvez utiliser à la fois reCAPTCHA (version non Enterprise) et reCAPTCHA
Entreprise. En général, la solution tierce vous demande votre clé publique
et soit votre clé secrète, soit votre clé API. Veillez à fournir uniquement vos
clé secrète et API à des tiers de confiance.
-
Comment migrer de v2 ou v3 vers reCAPTCHA Enterprise ?
-
Le
processus de migration
prend 5 à 10 minutes et ne nécessite aucune modification du code.
-
Dois-je utiliser reCAPTCHA v2 ou v3 ?
-
reCAPTCHA v3 est destiné aux propriétaires de sites qui souhaitent obtenir plus de données sur leur trafic.
Pour en savoir plus, consultez le guide du développeur de reCAPTCHA v3.
La version 2 est compatible avec la sécurité et la facilité d'utilisation.
Pour en savoir plus sur les différences entre reCAPTCHA v2 et v3, consultez la section Comparaison des versions.
-
reCAPTCHA utilise-t-il des cookies ?
-
reCAPTCHA définit un cookie nécessaire (_GRECAPTCHA) lorsqu'il est exécuté afin de fournir son analyse des risques.
Si vous préférez ne pas utiliser le domaine www.google.com, sur lequel d'autres cookies peuvent être définis, vous pouvez utiliser www.recaptcha.net à la place.
-
Existe-t-il des limites quotidiennes ou de RPS pour mon utilisation de reCAPTCHA ?
-
Si vous souhaitez effectuer plus de 1 000 appels par seconde ou 1 000 000 appels par mois, vous devez utiliser
<ph type="x-smartling-placeholder"></ph>
reCAPTCHA Enterprise ou remplissez
ce formulaire et attendez l'approbation d'une exception.
Si la clé d'un site dépasse 1 000 RPS, certaines requêtes risquent de ne pas être traitées.
Si une clé de site v3 dépasse son quota mensuel, l'ouverture de site_verify peut échouer.
en renvoyant un score statique de 0,9 et un message d'erreur "Over free quota" (Hors quota sans frais).
pour le reste du mois. Il n'existe aucune indication visible par l'utilisateur
Les sites de la version 3 ont dépassé leur quota.
Si une clé de site v2 dépasse son quota mensuel, les éléments suivants ou
peut être affiché dans le widget reCAPTCHA pour les utilisateurs
du mois : "Ce site dépasse le quota reCAPTCHA."
Avant l'application du quota, les propriétaires de sites recevront trois notifications par e-mail
et disposer d'au moins 90 jours pour migrer vers reCAPTCHA Enterprise.
Les clés de site sont considérées comme dépassant le quota si plus de 1 000 000 appels par mois
pour tous les domaines. y compris si ce volume est réparti sur plusieurs
sur le même domaine.
-
Je souhaite masquer le badge reCAPTCHA. Qu'est-ce qui est autorisé ?
-
Vous êtes autorisé à masquer le badge tant que vous incluez le branding reCAPTCHA de manière visible dans le parcours utilisateur. Veuillez inclure le texte suivant :
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Exemple :
Remarque:Si vous choisissez de masquer le badge, utilisez
.grecaptcha-badge { visibility: hidden; }
-
J'aimerais exécuter des tests automatisés avec reCAPTCHA. Que dois-je faire ?
-
Pour reCAPTCHA v3, créez une clé distincte pour les environnements de test. Il est possible que les scores ne soient pas précis, car reCAPTCHA v3 repose sur l'analyse du trafic réel.
Pour reCAPTCHA v2, utilisez les clés de test suivantes. Vous obtiendrez toujours un test "No CAPTCHA" et toutes les demandes de validation seront validées.
- Clé du site: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
- Clé secrète: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
Le widget reCAPTCHA affiche un message d'avertissement pour vérifier qu'il n'est pas utilisé pour le trafic de production.
-
Comment éviter d'entrer dans le code reCAPTCHA lors du débogage de mon site ?
-
Pour éviter d'entrer dans le code reCAPTCHA lors du débogage d'autres codes JavaScript sur votre site, ajoutez le script reCAPTCHA /recaptcha__.+\.js$ à la liste des éléments à ignorer de votre navigateur. Pour obtenir des instructions concernant Chrome, consultez Ignorer une liste personnalisée de scripts. Des fonctionnalités similaires sont disponibles dans d'autres navigateurs.
-
Comment puis-je en savoir plus sur le trafic de mon site Web ?
-
reCAPTCHA génère des rapports sur les statistiques quotidiennes dans la console d'administration.
-
Puis-je utiliser reCAPTCHA dans le monde entier ?
-
Oui, veuillez utiliser "www.recaptcha.net" dans votre code lorsque "www.google.com" n'est pas accessible.
- Commencez par remplacer <script src="https://www.google.com/recaptcha/api.js"></script> avec <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
- Ensuite, appliquez la même chose partout où "www.google.com/recaptcha/" est utilisé. sur votre site.
-
-
Oui. reCAPTCHA propose deux thèmes, clair et sombre, comme illustré ci-dessous. Pour choisir un thème, il vous suffit
définissez l'attribut de thème de données dans grecaptcha.render
paramètre.
Thème clair :
Thème sombre:
-
Comment personnaliser reCAPTCHA v3 ?
-
L'API JavaScript disponible pour le reCAPTCHA invisible fonctionne également avec la version 3. Il vous suffit d'utiliser l'API JavaScript pour afficher explicitement reCAPTCHA avec une clé de site v3 afin d'accéder à des options telles que le repositionnement du badge ou la modification du thème.
Lorsque vous affichez reCAPTCHA v3 avec cette méthode, n'oubliez pas de définir le paramètre size sur 'invisible' et d'utiliser l'ID client renvoyé par grecaptcha.render lorsque vous appelez grecaptcha.execute au lieu de la clé de site.
-
-
Si cette erreur s'affiche, cela signifie que votre clé de site reCAPTCHA n'est plus valide. Pour activer, veuillez
enregistrez une nouvelle clé et suivez les instructions affichées sur cette page.
-
Je reçois un message d'erreur SecurityError: blocage d'un frame dont l'origine est "https://www.google.com" d'accéder à un frame dont l'origine est "<votre domaine>". Que dois-je faire ?
-
Cela se produit généralement si l'élément HTML du widget reCAPTCHA est supprimé de manière programmatique après que l'utilisateur final a cliqué sur la case à cocher. Nous vous recommandons d'utiliser la fonction JavaScript grecaptcha.reset() pour réinitialiser le widget reCAPTCHA.
-
J'utilise CSP (Content-Security-Policy) sur mon site Web. Comment puis-je le configurer pour qu'il fonctionne avec reCAPTCHA ?
-
Nous vous recommandons d'utiliser l'approche basée sur les nonce décrite avec CSP3.
Veillez à inclure votre nonce dans la balise de script reCAPTCHA api.js. Nous nous occupons du reste.
Remarque: reCAPTCHA fonctionne également avec strict-Dynamic dans les navigateurs compatibles.
Vous pouvez également ajouter les valeurs suivantes aux directives:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
-
Je reçois le message d'erreur "Localhost ne figure pas dans la liste des domaines pris en charge". Que dois-je faire ?
-
Les domaines localhost ne sont pas pris en charge par défaut. Si vous souhaitez continuer à les soutenir pendant
vous pouvez les ajouter à la liste des domaines compatibles avec votre clé de site. Accédez au
Console reCAPTCHA Enterprise
ou à la console reCAPTCHA, selon le cas,
pour mettre à jour votre liste de domaines compatibles. Nous vous conseillons d'utiliser des clés distinctes pour le développement
production, et d'autoriser l'hôte local
uniquement sur la clé de votre site de développement.
-
Seulement sur iOS 10, la page défile jusqu'en bas lorsque l'utilisateur termine le défi.
-
Il s'agit d'un bug que nous lui avons signalé du côté d'Apple. Elle ne concerne que les utilisateurs d'iOS 10 et de certains sites. Si vous êtes concerné, une solution de contournement consiste à déplacer le widget reCAPTCHA plus haut ou plus bas sur la page, ou à utiliser reCAPTCHA v3.
-
Il se peut que mon ordinateur ou mon réseau envoient des requêtes automatiques.
-
Si vous avez été redirigé vers cette page à partir du widget reCAPTCHA, le message suivant s'affiche : "Nous sommes désolés, mais votre ordinateur ou votre réseau envoie peut-être des requêtes automatiques. Pour protéger nos utilisateurs, nous ne pouvons pas traiter votre demande pour le moment."
Malheureusement, cela peut arriver aux bons utilisateurs pour plusieurs raisons:
- Vous utilisez peut-être un réseau partagé de manière abusive.
- Votre fournisseur d'accès à Internet vous a peut-être récemment attribué une adresse IP suspecte
- Le site auquel vous essayez d'accéder est peut-être actuellement soumis à de graves attaques
Pour résoudre ces problèmes, veuillez consulter la page d'aide concernant le trafic inhabituel ou réessayer ultérieurement.
-
Quels sont les noms d'action valides ?
-
Les actions ne peuvent contenir que des caractères alphanumériques, des barres obliques et des traits de soulignement.
Les actions ne doivent pas être spécifiques à l'utilisateur.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/25 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/25 (UTC)."],[[["\u003cp\u003ereCAPTCHA Enterprise offers a free tier with 10,000 assessments per month and advanced features like real-time analytics.\u003c/p\u003e\n"],["\u003cp\u003eYou can migrate to reCAPTCHA Enterprise from v2 or v3 in 5-10 minutes without code changes.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA v3 provides website traffic insights while v2 focuses on security and usability.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA sets a necessary cookie but you can use www.recaptcha.net instead of www.google.com to avoid other potential Google cookies.\u003c/p\u003e\n"],["\u003cp\u003eTo hide the reCAPTCHA badge, ensure the reCAPTCHA branding is visible in the user flow with the provided text snippet.\u003c/p\u003e\n"]]],["reCAPTCHA offers Enterprise and non-Enterprise versions, with the former providing 10,000 free assessments monthly and features like real-time analytics. Migration to Enterprise is quick and doesn't require code changes. reCAPTCHA v3 provides more traffic data than v2. Both versions are compatible with third-party solutions, using public and secret/API keys. reCAPTCHA sets a necessary cookie, but an alternative domain is available. There are rate and volume limits; exceeding them may cause errors. You can hide the badge with specific text included, set testing keys, and use multiple ways to customize its behaviour.\n"],null,["Should I use reCAPTCHA Enterprise?\n\n:\n reCAPTCHA Enterprise offers up to 10,000 assessments per month at no cost\n and also provides additional features.\n [Other features](https://cloud.google.com/recaptcha-enterprise/docs/compare-versions)\n such as real time analytics provide the best place to start for most developers.\n [Get started here.](https://www.google.com/recaptcha/admin/enterprise)\n\n\nCan I use reCAPTCHA with third party solutions?\n\n:\n Yes, you can use both reCAPTCHA (non-Enterprise version) and reCAPTCHA\n Enterprise. Typically the third party solution asks for your public key\n and either your secret key or your API key. Make sure to only provide your\n secret key and API key to trusted third parties.\n\n\nHow to migrate to reCAPTCHA Enterprise from v2 or v3?\n\n:\n The [migration process](http://cloud.google.com/recaptcha-enterprise/docs/migrate-recaptcha)\n takes 5-10 minutes to complete and requires no code changes.\n\n\nShould I use reCAPTCHA v2 or v3?\n\n:\n reCAPTCHA v3 is for site owners who want more data about their traffic.\n For more information, see the [reCAPTCHA v3 developer guide](/recaptcha/docs/v3).\n\n We support security and usability for v2.\n\n\n For more information about reCAPTCHA v2 and v3 differences, see [versions comparison](/recaptcha/docs/versions).\n\n\nDoes reCAPTCHA use cookies?\n:\n reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.\n If you prefer to not use the www.google.com domain which may have other cookies set, you can use www.recaptcha.net instead.\n\n\nAre there any QPS or daily limits on my use of reCAPTCHA?\n:\n If you wish to make more than 1000 calls per second or 1000000 calls per month, you must use\n [reCAPTCHA Enterprise](https://cloud.google.com/recaptcha-enterprise) or fill out\n [this form](https://forms.gle/caCX5Sgkz2N1maGa9) and wait for an exception approval.\n If a site key exceeds 1000 QPS, then some requests may not be processed.\n If a v3 site key exceeds its monthly quota, then site_verify may fail open\n by returning a static score 0.9 and an error message \\`\"Over free quota.\"\\`\n for the remainder of the month. There are no user-visible indications when\n v3 sites are over quota.\n If a v2 site key exceeds its monthly quota, then the following or a similar\n message may be displayed to users in the reCAPTCHA widget for the remainder\n of the month: \\`This site is exceeding reCAPTCHA quota.\\`\n Before quota is enforced, site owners will be notified by email three times\n and given at least 90 days to migrate to reCAPTCHA Enterprise.\n Site keys are considered over quota if more than 1000000 calls per month are\n used for any domain. This includes if this volume is spread across multiple\n keys on the same domain.\n\n\nI'd like to hide the reCAPTCHA badge. What is allowed?\n\n: You are allowed to hide the badge as long as you include the reCAPTCHA branding visibly in the user flow. Please include the following text:\n\n ```html\n This site is protected by reCAPTCHA and the Google\n \u003ca href=\"https://policies.google.com/privacy\"\u003ePrivacy Policy\u003c/a\u003e and\n \u003ca href=\"https://policies.google.com/terms\"\u003eTerms of Service\u003c/a\u003e apply.\n ```\n\n For example:\n\n **Note:** if you choose to hide the badge, please use \n\n ```css\n .grecaptcha-badge { visibility: hidden; }\n ```\n\n \u003cbr /\u003e\n\n\nI'd like to run automated tests with reCAPTCHA. What should I do?\n\n: For reCAPTCHA v3, create a separate key for testing environments. Scores may not be accurate as reCAPTCHA v3 relies on seeing real traffic.\n\n For reCAPTCHA v2, use the following test keys. You will always get No CAPTCHA and all verification requests will pass.\n\n - Site key: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI\n - Secret key: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe\n\n The reCAPTCHA widget will show a warning message to ensure it's not used for production traffic.\n\n\nHow can I avoid stepping into reCAPTCHA code when debugging my site?\n\n: To avoid stepping into the reCAPTCHA code while debugging other JavaScript on your site, add the reCAPTCHA script `/recaptcha__.+\\.js$` to your browser's ignore list. For instructions for Chrome, refer to [Ignore a custom list of scripts](https://developer.chrome.com/docs/devtools/settings/ignore-list). Similar features are available in other browsers.\n\n\nHow can I see more about my website's traffic?\n\n: reCAPTCHA reports daily stats in the [admin console](https://www.google.com/recaptcha/admin).\n\n\nCan I use reCAPTCHA globally?\n\n: Yes, please use \"www.recaptcha.net\" in your code in circumstances when \"www.google.com\" is not accessible.\n\n - First, replace \\\u003cscript src=\"https://**www.google.com** /recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e with \\\u003cscript src=\"https://**www.recaptcha.net**/recaptcha/api.js\"\\\u003e\\\u003c/script\\\u003e\n - After that, apply the same to everywhere else that uses \"www.google.com/recaptcha/\" on your site.\n\n\nCan I customize the reCAPTCHA widget or badge?\n\n: Yes. reCAPTCHA offers two themes, light and dark, as shown below. To choose a theme, simply\n set the data-theme attribute in the [grecaptcha.render\n parameter](/recaptcha/docs/display#render_param).\n\n Light theme:\n\n Dark theme:\n\n\nHow can I customize reCAPTCHA v3?\n\n: The [JavaScript API](/recaptcha/docs/invisible#js_api) available for Invisible reCAPTCHA also works for v3. Simply use the JavaScript API to explicitly render reCAPTCHA with a v3 site key to access options such as repositioning the badge or changing the theme.\n\n When rendering reCAPTCHA v3 with this method, remember to set the `size` parameter to `'invisible'` and use the client ID returned by `grecaptcha.render` when calling `grecaptcha.execute` instead of the site key.\n\n\nRecently my reCAPTCHA widget started displaying \"Invalid site key\". What's happening?\n\n:\n\n If you are seeing this error, your reCAPTCHA site key is no longer valid. To activate, please\n [register a new key](https://www.google.com/recaptcha/admin) and follow the [instructions](/recaptcha/intro) on that page.\n\n\nI'm getting an uncaught SecurityError: blocked a frame with origin \"https://www.google.com\" from accessing a frame with origin \"\\<your domain\\>\". What should I do?\n\n: This typically occurs if the reCAPTCHA widget HTML element is programmatically removed sometime after the end user clicks on the checkbox. We recommend using the [grecaptcha.reset()](/recaptcha/docs/display#js_api) javascript function to reset the reCAPTCHA widget.\n\n\nI'm using Content-Security-Policy (CSP) on my website. How can I configure it to work with reCAPTCHA?\n\n: We recommend using the nonce-based approach documented with [CSP3](https://w3c.github.io/webappsec-csp/#framework-directive-source-list).\n Make sure to include your nonce in the reCAPTCHA [api.js](/recaptcha/docs/display#auto_render) script tag, and we'll handle the rest.\n\n Note: reCAPTCHA also works with ['strict-dynamic'](https://w3c.github.io/webappsec-csp/#strict-dynamic-usage) on browsers that support it.\n\n Alternatively, please add the following values to the directives:\n\n - **script-src** https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/\n - **frame-src** https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/\n\n\nI'm getting an error \"Localhost is not in the list of supported domains\". What should I do?\n\n: localhost domains are not supported by default. If you wish to continue supporting them for\n development you can add them to the list of supported domains for your site key. Go to the\n [reCAPTCHA Enterprise console](https://console.cloud.google.com/security/recaptcha)\n or to the [reCAPTCHA console](https://www.google.com/recaptcha/admin), as appropriate,\n to update your list of supported domains. We advise to use separate keys for development and\n production, and to only allow localhost on your development site key.\n\n\nOnly on iOS 10, the page scrolls to the bottom when the user completes the challenge?\n\n: This is a focusing bug on Apple's side that we've reported to them. It affects users only on iOS 10 and only on some sites. If you are affected, a workaround is to move the reCAPTCHA widget higher or lower on the page, or use [reCAPTCHA v3](/recaptcha/docs/v3).\n\n\nMy computer or network may be sending automated queries?\n\n: If you were directed to this page from the reCAPTCHA widget, you would have seen a message that said \"We're sorry, but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.\"\n\n This can unfortunately happen to good users for a few reasons:\n\n - You may be on a shared network that is being used abusively\n - Your internet service provider may have recently assigned you a suspicious IP address\n - The site you are trying to access may be currently under heavy attack\n\n To troubleshoot these issues, please look at the [unusual traffic help page](https://support.google.com/websearch/answer/86640), or try again later.\n\n\nWhat action names are valid?\n\n: Actions might contain only alphanumeric characters, slashes, and underscores.\n Actions must not be user-specific."]]
