六種驗證碼,一套平台
按業務場景選擇合適的驗證方式。所有類型共用一套 API、一個後台與一份計費。
無感驗證
零互動驗證,低風險使用者無需操作即可通過。
滑塊拼圖
拖動拼圖到正確位置,操作直覺,適配行動端。
文字點選
依序點擊指定文字,有效對抗 OCR 類機器人。
影像旋轉
旋轉圖片到正向角度,真人容易完成,機器難以辨識。
3D 點選
在 3D 渲染場景中點選目標物體,抵抗視覺模型。
圖形點選
在疊加圖中點擊指定圖形或字元。
為生產環境而生
大規模執行安全驗證所需的全部能力。
智慧風控
依即時風險分動態調整難度,可疑工作階段承擔更多驗證。
全球 CDN < 100ms
多區域邊緣發送,全球使用者都能獲得穩定、低延遲的驗證體驗。
多平台 SDK
涵蓋 Web、Android、iOS、Flutter 和 Electron,每個平台均提供現成元件。
真人無感通過
低風險訪客靜默放行,只有可疑流量才會看到互動挑戰。
抗自動化攻擊
結合行為訊號、裝置指紋與持續更新的題庫。
資料分析與稽核
詳細後台呈現通過率、攻擊模式與站台級指標。
支援 Private Access Tokens
Web 正逐步走向加密的認證權杖,能在不識別使用者身分的前提下,為真實裝置背書。CaptchaLa 會將這類權杖讀取為信任訊號:已驗證的訪客可免挑戰直接通過,其餘訪客仍會收到基於風險的驗證。它是加分式的——你不必二選一。
了解 CaptchaLa 的裝置認證機制隱私優先設計
保護你的網站,而不監視你的使用者。以下清楚說明 CaptchaLa 對所蒐集訊號會做什麼、不會做什麼。
僅第一方
所有請求都送往 CaptchaLa 自有伺服器,訊號絕不與 Google 或廣告網路分享。
無追蹤 Cookie
Web SDK 不設定任何 Cookie,沒有任何東西能追蹤你。
無跨站追蹤
裝置訊號依來源沙箱化、限定於你的網站,無法跨網站追蹤使用者。
友善合規 GDPR
無 Cookie 且嚴格用於安全目的,無需同意橫幅;這與會餵養 Google 廣告圖譜的 reCAPTCHA 不同。
按需最小蒐集
僅蒐集阻擋機器人所需的最少裝置與行為訊號,且僅以第一方方式用於安全。
橫向比較
看看 CaptchaLa 與主流方案的差異。
| 能力 | CaptchaLa | reCAPTCHA | hCaptcha |
|---|---|---|---|
| 驗證碼類型 | 6 種 | 2 種 | 2 種 |
| 無感驗證模式 | 支援 | 支援 | 支援 |
| 原生行動 SDK | Android / iOS / Flutter | Android / iOS | Android / iOS |
| 桌面 SDK(Electron) | 支援 | 不支援 | 不支援 |
| 私有化 / 自建部署 | 企業版 | 不支援 | 有限支援 |
| 透明定價 | $0 起 | 依額度計費 | 免費增值 |
幾分鐘即可接入
在頁面中引入 loader 並呼叫 init() 即可啟用防護。
<!-- 引入 CaptchaLa loader -->
<script src="https://cdn.captcha-cdn.net/captchala-loader.js"></script>
// 初始化驗證碼元件
Captchala.init({
appKey: 'YOUR_APP_KEY',
product: 'popup'
})
.appendTo('#captcha')
.onSuccess((result) => {
// 在伺服器端驗證 token
console.log('Token:', result.token);
});