Google 人机验证(reCaptcha)无法显示解决方案(可解决大多数 CSP 问题)（转）

自由的好好干活

已于 2022-07-04 13:19:26 修改

阅读量2.8w

点赞数 5

分类专栏：转贴文章标签： chrome firefox 前端

于 2022-05-19 19:35:44 首次发布

原文链接：https://blog.azurezeng.com/recaptcha-use-in-china/

版权

转贴专栏收录该内容

3 篇文章

订阅专栏

本文介绍了一种解决国内用户因谷歌服务受限而无法加载Google reCaptcha验证码的方法，通过HeaderEditor插件将请求重定向至国内镜像，适用于Chrome、Firefox，部分受CSP限制的网站也能兼容。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

想注册opencore，结果因为无法访问谷歌的原因导致出不来人机验证，试了N多方法，最后找到这个有效：
https://blog.azurezeng.com/recaptcha-use-in-china/

前言：为了防止机器人攻击，国外很多网站都使用了 Google reCaptcha 验证码。reCaptcha 对于国外用户非常的友好，但是… 对于国内用户就不怎么友好了。究其原因，则是国内网络全线屏蔽 Google 服务，导致 reCaptcha 完全加载不出来。这样，国内玩家就无法在对应的网站进行下一步操作了。本方案可以解决 reCaptcha 无法加载的问题。

适用平台: Chrome 电脑版，Firefox 电脑版，Firefox 手机版 (Android)

适用范围: 大部分的 Google 人机验证的国内加载都可以用这个方案解决，包括本博客的 reCaptcha 验证码。
本方案无法修改部分网站的 Content-Security-Policy。所以这个方案对于这部分网站是无效的。至于对哪部分网站无效请参见 FAQ。

请注意，由于方案的特殊性，少数网络情况下不一定成功。但是，大部分网络情况下都是可以成功的。

第一步安装插件
本方案基于 Header Editor 插件。因此，您需要先在您的浏览器中安装这个插件。

下面是不同的浏览器对应的方法 (请事先确定好你用的浏览器)。

提醒：目前已重新上传可以用于 Chrome 最新版的离线插件。如果 Chrome 方案无法使用请使用 Firefox 方案。

Chrome/Edge 电脑版
由于 Chrome 官方网上应用店已经被封锁，因此：
如果你会翻墙:

直接进入 Chrome 官方网上应用店，搜索并下载 Header Editor 插件。点击此处转到 Chrome 网上应用店下载插件。

如果你不会翻墙:

使用本文提供的离线安装附件，手动安装。

安装方法:

将你下载到的离线安装文件解压出来。解压后，你应该可以看到一个名字为 Header Editor.crx 的文件。

之后，打开 Chrome，进入扩展程序管理页面。

将你解压的 Header Editor.crx 拖到里面来。记得在拖动之前打开右上角的 “开发者模式”。

若出现这个对话框即代表可以正常安装。点击 “添加扩展程序” 即可。

Header Editor 离线安装文件: GitHub Pages

Firefox 电脑版
Firefox 手机版 (Android)(已失效)
第二步配置插件
打开 Header Editor 插件的配置页面，选择 “导入和导出” 选项。

此处需要导入我写好的配置。这里提供两种方法。

方法 1: 手动下载配置文件
首先在此处下载我写好的配置: GitHub Release
在 “本地文件” 点击 “导入”，导入刚才你下载的配置文件。

方法 2: 导入在线配置
在下载规则中，填入下面的地址 (任选其一，推荐使用 GitHub 版本):
(GitHub，推荐) https://azurezeng.github.io/static/HE-GoogleRedirect.json
(本站服务器) https://www.azurezeng.com/static/HE-GoogleRedirect.json

重要提醒：建议使用 GitHub 地址。本站服务器地址在站点维护时可能无法使用。

然后点击下载按钮。

如果先前导入过，你应该可以在下载规则中直接找到这个地址，直接点击旁边的下载按钮即可。

接下来你应该会在 “导入” 看到相关规则 (如果之前导入过，“操作” 中的 “添加” 会显示为 “覆盖已有”)。选择 “保存” 即可。

最后你的规则列表应该是这样的:

好了，关闭这个页面。然后就可以了，现在 reCaptcha 应该可以正常显示了。

原理
这个插件将 reCaptcha 的调用 (www.google.com/recaptcha) 直接跳转到了 reCaptcha 国内镜像上面 (recaptcha.net/recaptcha)。
由于 reCaptcha 国内镜像是可以直接连接的，而且还是 Google 官方的镜像，所以就能正常加载了。(这个和 xmdhs 的解决方法原理是一样的)

另外，这个方案还会修改页面的 Content-Security-Policy (内容安全政策) 设置，使得有 Content-Security-Policy 的页面的 reCaptcha 能正常加载。(这就是于 xmdhs 的解决方案的不同之处)

常见问题解答 (FAQ)
Q: 我按照这个方案做了但是还是看不到验证码
A: 尝试 ping 一下，看下能不能连接到 recaptcha.net。

如果提示连接超时，则需要将能连接的 recaptcha.net IP 加入 hosts 列表中。
可以用网络上的超级 ping 工具获取其他的 recaptcha.net IP。比如使用站长之家的 ping 工具: 传送门
通过 ping 可以测试所获取到的 IP 是否能连接。如果可以连接，把这个 IP 加入 hosts 即可解决该问题。
Q: 我觉得这篇文章很不错，想通过转发帮助更多人。能转载吗？

A: 可以，但是必须注明原文地址。要是没有注明原文地址，我发现后可能会举报的

Q: Chrome 程序包无效

A: 尝试用 Firefox。Firefox 是可以与 Chrome 并称的浏览器，速度一样快且使用内存更少，更重要的是在国内也可以使用 Firefox 的全部功能。

Q: 这个方案能改哪些形式的 Content-Security-Policy?

A: 响应头 (Response Header) 的 CSP 可以修改。但是，若 CSP 写在 HTML 中的 meta 里就改不了。

Q: 按照这个方法做完之后发现还是没有办法正常显示 reCaptcha，怎么办？

A: 由于各个网站的情况不一样，本方案无法面面俱到的解决所有问题。

后续将补充更多 FAQ。