Для реализации защиты форм с помощью Google reCAPTCHA используем модуль twim.recaptchafreetwim.recaptchafree из маркетплейса 1С-Битрикс.

Модуль поддерживает только v2 reCAPTCHA (галочка "Я не робот").

Если используется стандартный компонент формы Битрикса (bitrix:main.feedback, bitrix:main.register, и др.), достаточно в параметрах компонента установить:

"USE_CAPTCHA" => "Y"

В этом случае модуль автоматически заменит стандартную капчу на Google reCAPTCHA.

Если нужно вручную внедрить капчу в кастомную форму:

<div class="g-recaptcha" data-sitekey="<?=htmlspecialchars($publicKey, ENT_QUOTES)?>"></div>

<script src="https://www.google.com/recaptcha/api.js" async defer></script>
Подключение скрипта https://www.google.com/recaptcha/api.jshttps://www.google.com/recaptcha/api.js должно происходит в header-e компонента.

В рамках выполнения задачи на проекте mixi.kzmixi.kzmixi.kz данный код использовался по данным путям:

/bitrix/templates/xiaomi/parts-templates/pop-ups/one-click.php

/bitrix/templates/.default/components/bitrix/system.auth.form/popupAuth/template.php

/bitrix/templates/.default/components/bitrix/system.auth.authorize/flat/template.php

Обязательный шаг — проверка ответа капчи на сервере до отправки данных формы.

Пример проверки:

В рамках выполнения проекта данный код использовался по данным путям:

/bitrix/templates/.default/components/bitrix/system.auth.form/popupAuth/template.php

/bitrix/templates/.default/components/bitrix/system.auth.authorize/flat/template.php

/bitrix/templates/.default/assets/es6/edit.jsedit.js

/local/components/api/reviews.form/templates/.default/script.jsscript.js

Проверку нужно выполнять на серверной стороне, до сохранения или обработки формы (например, до отправки письма или записи в БД). Фронтенд может лишь визуально отобразить капчу, но её валидность должен проверять только сервер.