如何修复 reCAPTCHA 失败：常见原因与解决方案

reCAPTCHA 失败意味着什么？

当你遇到 reCAPTCHA 失败时，这意味着安全系统无法将你的请求验证为“人类”。对用户而言，这通常表现为加载指示器一直转圈却没有结果，或者直接出现 the recaptcha was invalid 这样的错误消息。

对于开发者来说， “reCAPTCHA verification failed” 的含义更加具体：发送到服务器的 token 被拒绝了。出现这种情况，可能是因为 token 已过期、域名未被授权，或者用户的“信任分数”（在 reCAPTCHA v3 中）太低，未能达到通过阈值。

为什么 reCAPTCHA 验证会失败？常见原因

导致失败的根本原因通常可以分为三类：客户端浏览器问题、网络限制或后端配置错误。

如果 reCAPTCHA 完全无法加载，问题通常是本地原因。过时的浏览器或过于激进的隐私插件（如广告拦截器）经常会移除 reCAPTCHA 所需的 JavaScript，从而导致其无法工作。

如果你 无法连接 reCAPTCHA 服务，罪魁祸首往往是网络相关的问题。企业防火墙、不稳定的网络连接，或者使用带有“脏”IP 地址的 VPN，都可能阻止与你 Google 验证服务器的通信。

理解常见的 reCAPTCHA 错误代码

在服务器端进行调试时，Google 会提供一些特定的错误代码，用来说明验证尝试失败的原因。理解这些代码对于解决问题至关重要。

错误代码	描述	可能的解决办法
missing-input-secret	缺少 secret 参数。	检查你的后端 API 请求配置。
invalid-input-secret	secret 参数无效。	确认你使用的是正确的 Secret Key（而不是 Site Key）。
missing-input-response	缺少 response 参数。	确保前端确实将 token（g-recaptcha-response）发送到了后端。
invalid-input-response	response 参数无效。	token 在传输过程中可能被修改或损坏。
timeout-or-duplicate	响应已不再有效。	令牌已过期（有效期约 2 分钟），或者被使用了两次 [capmonster]。
bad-request	请求无效或格式错误。	检查你的验证请求语法。

如果用户看到泛泛的 the recaptcha was invalid 消息，它通常对应的是 timeout-or-duplicate——也就是用户花了太久时间才完成验证，或者页面空闲时间过长。

reCAPTCHA 无法加载时：客户端解决方法

如果你作为用户在想 why is the recaptcha not working（为什么 reCAPTCHA 不工作），并且问题出现在你的浏览器上，可以先尝试以下客户端修复方法。

1. 更新你的浏览器

Google 会定期更新 reCAPTCHA 的安全协议。旧版本浏览器（尤其是 Internet Explorer 或严重过期的 Chrome 版本）可能不支持最新的加密标准。

2. 检查 JavaScript 和扩展程序

reCAPTCHA 需要 JavaScript 才能工作。如果你禁用了它，或者使用了 NoScript、Ghostery 等扩展，或非常激进的广告拦截器，小组件就会初始化失败。暂时禁用这些扩展，看看问题是否得到解决。

3. 清理缓存和 Cookie

损坏的浏览器数据可能会阻止小组件加载。清理缓存可以确保你获取的是最新版本的 reCAPTCHA 脚本。

开发者方案：客户端实现示例（v2 复选框）

开发者应确保在 <head> 中，或在关闭的 </body> 标签之前正确加载脚本：

<html>
<head>
	<title>reCAPTCHA 演示</title>
	<!-- 加载 JS API -->
	<script src="https://www.google.com/recaptcha/api.js" async defer></script>
</head>
<body>
	<form action="verify.php" method="POST">
		<!-- 使用你的 Site Key 的小部件 -->
		<div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>
		<br/>
		<input type="submit" value="提交"> </form>
</body>
</html>

无法连接到 reCAPTCHA：网络与 DNS 解决方案

有时浏览器本身没问题，但连接被阻断。如果你在想 why does recaptcha not work（为什么 reCAPTCHA 不在你的网络上工作），可以考虑以下因素：

禁用 VPN 和代理：Google 会积极阻止与公共 VPN 关联的 IP 地址。先关闭你的 VPN，测试连接是否恢复。
更改 DNS 服务器：有时本地运营商的 DNS 服务器无法解析 Google 的域名。切换到 Google Public DNS（8.8.8.8 / 8.8.4.4）或 Cloudflare（1.1.1.1）可以解决连接问题。
检查防火墙：如果你处在企业网络环境中，请确保 .google.com、.gstatic.com 和 *.recaptcha.net 已被加入白名单。

开发者方案：修复配置错误

对于开发者来说，失败往往源于密钥不匹配或后端验证逻辑不当。

验证密钥和域名

确保你的 Site Key（客户端）和 Secret Key（服务器端）与 reCAPTCHA 管理控制台中配置的完全一致。同时，确认你正在测试的域名已列在控制台的 “Domains” 部分。这里的任何不匹配都会触发 “Invalid domain for site key” 错误。

处理 token 过期

reCAPTCHA token 通常只在两分钟内有效。如果用户在完成 CAPTCHA 后又花了很长时间填写表单，token 可能会在提交前就已过期。 解决方案：在表单提交之前立即执行 reCAPTCHA 检查，或者使用 JavaScript 在 token 过期时自动刷新。

服务端验证示例（PHP）

建议使用 cURL 而不是 file_get_contents，以获得更好的安全性以及与现代服务器配置的兼容性。

$secretKey = 'YOUR_SECRET_KEY'; // 你的 reCAPTCHA Secret Key（仅服务端使用）

// 从 POST 中读取 token；如果缺失则使用空字符串，以避免提示信息
$responseToken = $_POST['g-recaptcha-response'] ?? ''; // 客户端小组件生成的 token

if (empty($responseToken)) {
    // 如果用户/机器人未提供 token
    die("Please complete the CAPTCHA."); // 停止并提示用户完成 CAPTCHA
}

$userIP = $_SERVER['REMOTE_ADDR'] ?? ''; // 客户端 IP 地址（可选，可发送至 Google）
$url = "https://www.google.com/recaptcha/api/siteverify"; // Google 验证接口地址

$ch = curl_init(); // 初始化 cURL 会话
curl_setopt($ch, CURLOPT_URL, $url); // 设置要请求的 URL
curl_setopt($ch, CURLOPT_POST, 1); // 使用 POST 方法
curl_setopt(// 配置 POST 请求体（application/x-www-form-urlencoded）
    $ch, // 目标 cURL 句柄
    CURLOPT_POSTFIELDS, // 发送 POST 字段的选项
    http_build_query([// 从数组构建 URL 编码的查询字符串
        'secret' => $secretKey, // 服务端 Secret Key
        'response' => $responseToken, // 来自客户端的用户 token
        'remoteip' => $userIP, // 可选：用户 IP
    ]) // 结束查询字符串构建
); // 结束 CURLOPT_POSTFIELDS 配置
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // 将响应作为字符串返回，而不是直接输出

$result = curl_exec($ch); // 执行 HTTP 请求并捕获响应体
curl_close($ch); // 关闭 cURL 句柄并释放资源

$responseKeys = json_decode($result, true); // 将 JSON 响应解码为关联数组

if ($responseKeys && !empty($responseKeys["success"])) {
    // 如果 JSON 解析成功且验证通过
    echo "Verification Successful"; // 继续处理表单（演示消息）
} else {
    // 否则验证失败或响应无效
    $errors = $responseKeys["error-codes"] ?? ['Unknown error']; // 安全地读取错误代码（如果缺失则使用默认值）
    echo "Verification Failed. Error codes: " . implode(', ', $errors); // 输出错误代码用于调试/记录
}

reCAPTCHA 故障排查清单

使用这份清单来系统性诊断 why is the recaptcha not working（为什么 reCAPTCHA 不工作）。

针对用户：

浏览器是否已更新到最新版本？
设置中是否启用了 JavaScript？
广告拦截器 / 隐私扩展是否已禁用？
VPN / 代理是否已断开？
是否已清理缓存和 Cookie？

针对开发者：

Site Key 和 Secret Key 是否被正确复制（没有多余空格）？
域名（包括 localhost）是否已添加到 reCAPTCHA 管理控制台？
验证请求是否发送到了 https://www.google.com/recaptcha/api/siteverify？
是否优雅地处理了 timeout-or-duplicate 错误？

如何修复 reCAPTCHA 失败：常见原因与解决方案

✅ 请求已发送

请求加入

reCAPTCHA 隐私——如何在 2026 年保持符合 GDPR 合规要求

解决reCAPTCHA：网络爬虫的全面指南