六种验证码,一套平台
按业务场景选择合适的验证方式。所有类型共用一套 API、一个后台和一份计费。
无感验证
零交互验证,低风险用户无需操作即可通过。
滑块拼图
拖动拼图到正确位置,操作直观,适配移动端。
文字点选
按顺序点击指定文字,有效对抗 OCR 类机器人。
图像旋转
旋转图片到正向角度,真人容易完成,机器难以识别。
3D 点选
在 3D 渲染场景中点选目标物体,抵抗视觉模型。
图形点选
在叠加图中点击指定图形或字符。
为生产环境而生
大规模运行安全验证所需的全部能力。
智能风控
根据实时风险分动态调整难度,可疑会话承担更多验证。
全球 CDN < 100ms
多区域边缘分发,全球用户都能获得稳定、低延迟的验证体验。
多平台 SDK
覆盖 Web、Android、iOS、Flutter 和 Electron,每个平台均提供现成组件。
真人无感通过
低风险访客静默放行,只有可疑流量才会看到交互挑战。
抗自动化攻击
结合行为信号、设备指纹与持续更新的题库。
数据分析与审计
详细后台呈现通过率、攻击模式与站点级指标。
兼容 Private Access Tokens
Web 正在转向使用加密证明令牌,它能证明请求来自真实设备,而不暴露用户身份。CaptchaLa 将这些令牌作为信任信号读取:已验证的访客无需挑战即可通过,其余访客仍走基于风险的验证。它是一种叠加能力——你不必二选一。
了解 CaptchaLa 如何处理设备证明隐私优先设计
保护你的站点,而不监视你的用户。下面清楚说明 CaptchaLa 对所收集信号会做什么、不会做什么。
仅第一方
所有请求都发往 CaptchaLa 自有服务器,信号绝不与 Google 或广告网络共享。
无追踪 Cookie
Web SDK 不设置任何 Cookie,没有任何东西能跟踪你。
无跨站追踪
设备信号按来源沙箱化、限定在你的站点,无法跨站点跟踪用户。
友好合规 GDPR
无 Cookie 且严格用于安全目的,无需同意横幅;这与会喂养 Google 广告图谱的 reCAPTCHA 不同。
按需最小采集
仅采集阻挡机器人所需的最少设备与行为信号,且仅以第一方方式用于安全。
横向对比
看看 CaptchaLa 与主流方案的差异。
| 能力 | CaptchaLa | reCAPTCHA | hCaptcha |
|---|---|---|---|
| 验证码类型 | 6 种 | 2 种 | 2 种 |
| 无感验证模式 | 支持 | 支持 | 支持 |
| 原生移动 SDK | Android / iOS / Flutter | Android / iOS | Android / iOS |
| 桌面 SDK(Electron) | 支持 | 不支持 | 不支持 |
| 私有化 / 自建部署 | 企业版 | 不支持 | 有限支持 |
| 透明定价 | $0 起 | 按额度计费 | 免费增值 |
几分钟即可接入
在页面中引入 loader 并调用 init() 即可启用防护。
<!-- 引入 CaptchaLa loader -->
<script src="https://cdn.captcha-cdn.net/captchala-loader.js"></script>
// 初始化验证码组件
Captchala.init({
appKey: 'YOUR_APP_KEY',
product: 'popup'
})
.appendTo('#captcha')
.onSuccess((result) => {
// 在服务端校验 token
console.log('Token:', result.token);
});