CapMonster Cloud API

适用于浏览器的扩展程序

面向企业

价格

博客

文档

中文

Yidun (NECaptcha)
和 CapMonster Cloud

验证码解决方案、网站安装与测试。

接手一个已经部署 captcha 或其他防护的站点，却无法访问源代码？此时最关心的是使用了哪种方案、配置是否正确以及如何测试。

在本文中，我们尽量回答了所有关键问题。要开始解决问题，第一步是确定当前使用的是哪种防护系统。为此，您可以查看常见验证码与反机器人防护系统列表，其中提供了可视化示例和关键特征，帮助您快速判断自己正在使用哪一种方案。

如果您发现自己的网站使用的是 Yidun (NECaptcha)，下一步就是更深入地了解它的特性和具体工作方式。在本文中，您还可以查看 Yidun (NECaptcha) 的接入说明，以便彻底弄清它在您的网站上是如何运行的。这样一来，您不仅能更好地理解当前的防护机制，还可以更合理地规划后续的维护和支持。

什么是 Yidun CAPTCHA

Yidun 是 NetEase 开发的现代反机器人系统。它基于用户行为分析，无需访客执行任务。系统会跟踪鼠标移动、手势、操作速度、网络上下文及其他“行为指标”，然后通过机器学习 (ML) 判断用户是人类还是机器人。

Yidun (NECaptcha) 示例

Smart Captcha

智能反机器人系统，自动识别可信用户。

Slide Captcha

流行的视觉验证码，需要拖动滑块完成小拼图。

Icon Click Captcha

要求用户按特定顺序点击图标或图像元素。

通过 CapMonster Cloud 解决 Yidun

在测试带 Yidun 的表单时，通常需要验证验证码是否正常工作，并确保其正确集成。

您可以在网站上手动测试验证码：

打开表单页面，确保验证码显示。
尝试在未完成验证码的情况下提交表单 — 服务器应返回错误。
验证码成功完成后 — 表单应无错误地提交。

要自动识别验证码，可以使用专业服务，例如 CapMonster Cloud — 该工具接收验证码参数，在其服务器上处理并返回有效 token。该 token 可用于表单中，以在无需用户参与的情况下通过验证。

通过 CapMonster Cloud API 工作的一般流程：

创建任务

此步骤中，你需提供 API Key、验证码类型及其参数。服务返回唯一 taskId，以便后续获取结果。

发送 API 请求

解决 Yidun 验证码的请求需提供以下参数：

type - YidunTask

websiteURL - 验证码页面完整 URL；

websiteKey - siteKey 参数值；

userAgent - 浏览器 User-Agent。仅提供 Windows 的最新 UA。

关于参数以及如何自动收集，可参阅 CapMonster Cloud 文档。

提交任务的地址：

https://api.capmonster.cloud/createTask

请求示例：


{
  "clientKey": "API_KEY",
  "task": {
    "type": "YidunTask",
    "websiteURL": "https://www.example.com",
    "websiteKey": "6cw0f0485d5d46auacf9b735d20218a5",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
  }
}

响应：

{
  "errorId":0,
  "taskId":407533072
}

获取结果

创建任务后，请定期查询解题状态。

接收结果的地址：

https://api.capmonster.cloud/getTaskResult

请求示例：

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

响应：


{
  "errorId": 0,
  "errorCode": null,
  "errorDescription": null,
  "solution": {
    "token": "CN31_9AwsPmaYcJameP_09rA0vkVMQsPij...RXTlFJFc3"
  },
  "status": "ready"
}

将 token 应用到页面

获取的 token 可插入表单隐藏字段或调用网站上的 JS 函数以确认解决方案。服务器会将表单视为正确填写。自动化和测试可使用 Puppeteer、Selenium 或 Playwright。

使用现成库识别 Yidun CAPTCHA

CapMonster Cloud 提供适用于 Python、JavaScript（Node.js）和 C# 的库。

Python

JavaScript

解决、插入 token 并提交表单

Node.js 示例展示在网页上完整解决验证码的流程。方法包括：使用 HTTP 请求获取 HTML 和防护系统参数，提交答案并处理结果；或使用自动化工具（如 Playwright） — 打开页面、等待验证、通过 CapMonster Cloud 提交参数、获取结果、将 token 插入表单（测试可使用正确或错误数据）并查看结果。


// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium
import { chromium } from "playwright";
import { CapMonsterCloudClientFactory, ClientOptions, YidunRequest } from "@zennolab_com/capmonstercloud-client";

(async () => {
  //  设置
  const TARGET_URL = "https://example.com/";
  const WEBSITE_KEY = "6cw0f0485d5d46auacf9b735d20218a5";   // 你的 Yidun siteKey
  const CMC_API_KEY = "YOUR_API_KEY"; // 你的 CapMonster Cloud API Key

  // 1) 启动浏览器
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: "domcontentloaded" });

  const cmc = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: CMC_API_KEY })
  );

  // 2) 发送解决 Yidun 验证码请求
  const solution = await cmc.Solve(
    new YidunRequest({
      websiteURL: TARGET_URL,
      websiteKey: WEBSITE_KEY,
      userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
    })
  );

  const token = solution.solution.token; // 获取 Yidun token
  console.log("Yidun token:", token);

  // 3) 将 token 插入隐藏字段并提交表单
  await page.evaluate((t) => {
    // 找到隐藏输入 token（替换为你的值）
    const input = document.querySelector('input[name="NECaptchaValidate"]');
    if (input) input.value = t;

    // 提交表单（如果页面上有）
    const form = document.querySelector("form");
    if (form) form.submit();
  }, token);

  console.log("Yidun 验证码已解决，token 已插入，表单已提交！");
})();

还可使用 CapMonster Cloud 浏览器扩展测试验证码识别，直接在页面上快速检查验证码工作，无需编写代码 — 可在 Chrome 和 Firefox 安装。

如何将 Yidun (NECaptcha) 接入你的网站

为了清楚了解验证码在网站的工作原理、验证逻辑或重新接入/配置，建议阅读本章节。它描述了保护接入的完整流程。

1. 前往控制面板并创建账户（手机号或邮箱）。

2. 在面板中选择：产品与服务 → 验证码服务 (Captcha Service)。

3. 创建新项目 (应用)。

4. 结果你将获得：

captchaId
secretKey

5. Yidun 前端接入示例


<!-- 接入 YiDun 脚本 -->
<script src="https://cstaticdun.126.net/load.min.js"></script>

<!-- 验证码容器 -->
<div id="captcha"></div>

<script>
// 初始化验证码
initNECaptcha({
    captchaId: "YOUR_CAPTCHA_ID", // 你在 YiDun 面板的 captchaId
    element: "#captcha",          // 放置验证码控件的位置

    // 成功完成后调用
    onVerify: (err, data) => {
        if (!err) {
            // data.validate -- 验证码 token
            // 存入表单隐藏字段
            document.querySelector("#validate").value = data.validate;
        }
    }
});
</script>

<!-- 表单将 validate 提交到服务器 -->
<form method="POST" action="/verify">
    <!-- captcha 会在此记录 token -->
    <input type="hidden" id="validate" name="NECaptchaValidate">

    <button>Submit</button>
</form>

6. Yidun 服务器验证（PHP 示例）


<?php

// 来自 YiDun 面板的数据
$CAPTCHA_ID = "YOUR_CAPTCHA_ID";
$SECRET_ID  = "YOUR_SECRET_ID";

// 从前端获取 token
$validate = $_POST["NECaptchaValidate"] ?? null;

// 如果没有 token — 报错
if (!$validate) {
    echo "Captcha not passed";
    exit;
}

// 准备 POST 请求
$url = "https://c.dun.163yun.com/api/v2/verify";

$postData = http_build_query([
    "captchaId" => $CAPTCHA_ID,
    "secretId"  => $SECRET_ID,
    "validate"  => $validate
]);

// 发送请求至 YiDun
$opts = [
    "http" => [
        "method"  => "POST",
        "header"  => "Content-Type: application/x-www-form-urlencoded",
        "content" => $postData
    ]
];

$context  = stream_context_create($opts);
$result   = file_get_contents($url, false, $context);

// 解析 JSON
$data = json_decode($result, true);

// 验证结果
if ($data["result"] === true) {
    echo "Captcha passed successfully";
} else {
    echo "Verification error: " . json_encode($data, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
}

可能的错误与调试

参数错误

如果 captchaId 或 businessId 不正确、未加载 load.min.js 或 Yidun 资源被阻止，验证码无法显示或返回错误。请检查 captchaId、businessId、https://cstaticdun.126.net/load.min.js 以及 CSP/firewall。

初始化超时或错误

SDK 初始化失败会返回 1004 或 -1。请增加超时，检查网络连接，并启用 SDK 日志。

Validate token 为空或错误

服务器端 validate = null 或 result: false。请检查 captcha 是否完成，validate 未过期，未重复使用，前端与服务器 captchaId/secretId 是否匹配。

签名错误 (signature)

若参数排序不正确或 key 错误，服务器会返回签名错误。请按 key 排序参数，使用正确的 secret key 和 HMAC-SHA 算法，并记录签名日志。

验证时网络错误

Timeout、DNS、SSL 或请求格式错误。请发送请求至 https://c.dun.163yun.com/api/v2/verify，设置 Content-Type: application/x-www-form-urlencoded 并记录响应。

验证防护的可靠性