reCAPTCHA v2 Enterprise
与 CapMonster Cloud

验证码破解、站点集成与端到端测试,一站完成。

reCAPTCHA v2 Enterprise解决方案的定价

验证码
价格 (USD)
$ 1.00
1000 代币
接手一个已经部署 captcha 或其他防护的站点,却无法访问源代码?此时最关心的是使用了哪种方案、配置是否正确以及如何测试。

在本文中,我们尽量回答了所有关键问题。要开始解决问题,第一步是确定当前使用的是哪种防护系统。为此,您可以查看常见验证码与反机器人防护系统列表,其中提供了可视化示例和关键特征,帮助您快速判断自己正在使用哪一种方案。

如果您发现自己的网站使用的是 reCAPTCHA v2 Enterprise,下一步就是更深入地了解它的特性和具体工作方式。在本文中,您还可以查看 reCAPTCHA v2 Enterprise 的接入说明,以便彻底弄清它在您的网站上是如何运行的。这样一来,您不仅能更好地理解当前的防护机制,还可以更合理地规划后续的维护和支持。

什么是 Google reCAPTCHA v2 Enterprise
什么是 Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise 是 Google 标准防护的企业版,用于阻止垃圾信息和自动化攻击。它能更准确地区分真人与机器人,并借助 Google Cloud API 验证 token。界面几乎与普通 v2 相同(勾选框与图像挑战),但会加载 https://www.google.com/recaptcha/enterprise.js 以提升安全性。

如何通过 CapMonster Cloud 解决 reCAPTCHA v2 Enterprise

测试包含 reCAPTCHA v2 Enterprise 的表单时,常常需要确认 captcha 是否集成正确并工作正常。

你可以手动验证站点上的 captcha。

  • 打开表单页面,确认 captcha 能够显示。
  • 尝试在不解题的情况下提交——服务器应返回错误。
  • 解题成功后,表单应顺利提交。

若想自动解题,可以使用 CapMonster Cloud 等服务,它会接收验证码参数、在服务器中解析并返回可直接使用的 token。把 token 注入表单即可无需人工操作通过验证。

通过 CapMonster Cloud API 工作的一般流程:

创建任务创建任务
arrow
发送 API 请求发送 API 请求
arrow
获取结果获取结果
arrow
将 token 应用到页面将 token 应用到页面
arrow
利用现成库解决 reCAPTCHA v2 Enterprise
CapMonster Cloud 为 PythonJavaScript(Node.js)和 C# 提供 SDK,方便快速接入。
Python
JavaScript
C#
解题、填入 token 并提交表单
下面的 Node.js 示例涵盖完整流程:可通过 HTTP 请求拉取 HTML 与参数,发送答案并处理结果;亦可使用 Playwright 等自动化工具打开页面、等待验证码、传递参数(可测试不同数据)、由 CapMonster Cloud 客户端获取结果并填入 token,最终查看执行情况。
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. 打开包含验证码的页面
  await page.goto('https://example.com');

  // 3. 创建 CapMonster Cloud 客户端
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. 配置解决请求
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // 可选的 Enterprise 参数
  });

  // 5. 通过 CapMonster 解验证码
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('验证码令牌:', token);

  // 6. 将 token 写入隐藏字段
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7.(可选)提交表单 — 根据需要调整选择器
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
如何将 reCAPTCHA v2 Enterprise 连接到你的网站
想要了解验证码在你的网站上如何工作、验证流程如何表现,以及如何重新连接或重新配置它,请阅读本节内容。这里会带你完整走一遍保护配置流程,帮助你快速覆盖所有细节。

由于 reCAPTCHA Enterprise 运行在 Google Cloud 上,你首先需要在控制台中创建一个项目:

1. 打开 Google Cloud Console

2. 在顶部菜单中选择一个已有项目,或点击 New project 创建新项目。

3. 输入项目名称,填写组织信息并确认创建。

HowTo Connect image 1

4. 打开 API 页面:reCAPTCHA Enterprise API,然后点击 Enable

5. 在控制台中进入 Create key 页面,并点击 Create Key

HowTo Connect image 2

6. 配置基础设置:

  • Display name:用于识别该密钥的任意标签(例如:MySite Login Page)。
  • Application type:选择 WEB(sites)或 Mobile app。之后无法更改。
  • Domain list:添加将使用此密钥的域名。

接着打开 Additional Settings,开启 Will you use challenges?,并启用 Checkbox Challenge

HowTo Connect image 3

7. 点击 Create。系统会生成一个密钥,你需要把它加入到网站中以启用保护。

HowTo Connect image 3

8. 将脚本添加到页面。

可嵌入到你网站中的 HTML 示例片段可嵌入到你网站中的 HTML 示例片段
arrow

9. 在服务器端验证响应。

PHP 示例PHP 示例
arrow
Background
可能的错误与调试
Bug Icon
站点或密钥无效
验证码无法加载或返回 invalid-input-secret。
Bug Icon
求解超时
服务器未能及时收到答案,请延长等待时间。
Bug Icon
Token 为空
将结果回填到页面时出现错误。
Bug Icon
Response success=false
Token 已过期、被重复使用或遭篡改。请开启请求日志并检查 Google 返回的 error-codes 字段。
验证防护的可靠性
集成完成后,务必确认系统确实能够抵御自动化行为。
安全与优化建议
仅在服务器端保存 <span class="font-bold">Secret Key</span>,不要将其暴露给客户端。
记录错误代码<span class="font-bold">(error-codes)</span>,以便了解具体校验失败的原因。
在表单底部添加指向<span class="font-bold">隐私政策</span>和<span class="font-bold">Google 使用条款</span>的链接,以满足许可要求。
结论

如果你接手了一个已经集成了验证码或其他防护系统的网站,但又无法访问其代码,也不用担心!要判断实际使用了哪种技术其实并不难。为了核实其是否正常工作,你可以在隔离的测试环境中使用CapMonster Cloud识别服务,确保令牌处理机制和校验逻辑都运行正常。

对于reCAPTCHA v2 Enterprise,只需识别出所用的系统,观察其行为,并确认防护是否正常工作即可。本文演示了如何识别 reCAPTCHA v2 Enterprise,以及到哪里查找其接入或重新配置的说明文档,从而帮助你自信地维护防护方案并掌控其运行情况。

Conclusion

关于 reCAPTCHA v2 Enterprise 的常见问题

reCAPTCHA v2 Enterprise 的配置从 Google Cloud Console 开始。请按以下步骤操作:

  1. 创建新项目或选择现有项目。
  2. 打开 reCAPTCHA Enterprise API 部分并点击 Enable
  3. 点击 Create key 并选择 Website 作为平台类型。
  4. 添加 CAPTCHA 将出现的域名。
  5. 在 Additional Settings 中启用 Checkbox Challenge
  6. 点击 Create,然后复制生成的 site key。

site key 通过 data-sitekey 属性或直接传给 grecaptcha.enterprise.render() 嵌入前端代码 — 这告诉小部件加载哪个密钥。服务器端验证请使用受限 API Key 或服务账号;切勿在客户端代码中暴露它们。

要检查特定网站是否使用此字段:

  1. 打开 DevTools → Network 标签页。
  2. 找到对 grecaptcha.enterprise.render 的调用。
  3. 检查传入的配置对象。若存在 s 字段,请将其包含在任务正文中。完整的 task request 结构见 API 文档

若预期应传输 s 却未传输,token 将在网站服务器上验证失败。若小部件不使用 s 字段,请完全从请求中省略 enterprisePayload

CapMonster Cloud 对 reCAPTCHA v2 Enterprise 收费 每 1,000 个 token $1.00,声明成功率为 97%(数据截至页面发布时 — 请在 价格页面查看最新费率)。

除获取 token 外,也可使用基于点击的求解方法。详情请参阅 CapMonster Cloud 文档和价格说明。

按成功解决的任务计费。无强制最低充值;您充值余额后按量付费。

reCAPTCHA Enterprise 使用 Assessment API,而非 siteverify

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: 服务器端 API key(切勿在客户端代码中暴露)
  • 必填字段: event.tokenevent.siteKey
  • 验证逻辑: tokenProperties.valid = true 表示 token 有效;riskAnalysis.score(0.0–1.0)决定您的允许/拒绝阈值;若 valid = false 或分数低于阈值则拒绝。

CapMonster Cloud 支持 RecaptchaV2EnterpriseTask,适用于高流量场景,包括负载测试和 CAPTCHA 配置审计。任务格式和定价与标准自动化相同。

这样您可以验证,例如后端从哪个 riskAnalysis.score 开始拒绝请求,或在持续注入 token 时速率限制如何表现。