Недавно Cloudflare изменил способ обработки токенов hCaptcha, полученных в результате решения капчи. Сейчас токены отправляются не в виде обычного текста внутри HTTP-запроса на сервер, как это было раньше. Теперь токены шифруются с помощью callback-функции на javascript перед отправкой. Описали все подробно в нашем блоге:
https://rucaptcha.com/blog/hcaptcha-cloudflare-ru