基于 Cloudflare Workers 边缘网络。多模态行为验证(滑块 / 点击 / 隐形)、Risk Engine 分级判定、全球 P95 ≤ 80ms。一行 <script> 即可接入。
从 Edge 到 Console,所有组件原生跑在 Cloudflare 全球网络上。零冷启、零回源、零数据合规盲区。
Workers + Durable Objects + KV / D1 / R2 全栈。Init/Verify 全程 P95 ≤ 80ms,无传统中心机房回源。
Bot_Score(Cloudflare)+ 启发式 UA/Headers + 轨迹特征 + 黑白名单四层叠加。可调 pass/deny 阈值。
滑块、点击、空间旋转、隐形免打扰。按 site 配 challenge_priority,按风险动态升级题型。
site_key 公开 + secret_key 服务端校验。一键 rotate 带 24h 平滑窗口,业务不中断。
Analytics Engine 写入每次 verify 事件。Console 提供 1h/24h/7d/30d 通过率 + 可下钻调用日志。
web-sdk 通过 CDN 分发,自带 SRI integrity 校验。Cache-Control immutable,长效缓存。
注册 Console → 创建 Site 拿 site_key → 前端嵌入 SDK + 后端 siteverify。 不依赖任何 SDK 之外的浏览器对象。
// 1. 前端:嵌入 SDK <script src="https://captcha-sdk-cdn.pages.dev/v1/captcha.min.js" integrity="sha384-..." crossorigin="anonymous" defer></script> <script> captcha.render(document.getElementById('cap'), { site_key: 'sk_xxx', api_base: 'https://api.xiaye.icu', onSuccess: (token) => document.querySelector('#token').value = token, }); </script> // 2. 后端:siteverify 校验 token const resp = await fetch('https://api.xiaye.icu/siteverify', { method: 'POST', headers: { 'content-type': 'application/x-www-form-urlencoded' }, body: new URLSearchParams({ secret: SECRET_KEY, token: req.body.token, remoteip: req.ip, }), }); const { success, score, risk_level } = await resp.json(); if (!success || risk_level === 'deny') return reject('bot detected');
免费额度足够个人项目。Pro 与 Enterprise 不强制最低承诺,可随时取消。