谷歌ReCaptcha v2:什么构成服务器端集成?

时间:2017-03-29 18:16:07

标签: javascript security client-side server-side recaptcha

我想在我的应用的注册表单上实施google的recaptcha v2。我已经在很多地方读过“客户端”验证是不够的,你应该在服务器端实现它,因为机器人可能会强制误报等等。

现在在google的recaptcha文档中,它说你需要执行“服务器端验证”的POST请求(并且在验证验证码响应值方面是最安全的)。如果我在客户端javascript中将此POST请求发送到google的服务器,那么这样做是否足够安全?或者我的帖子请求是否需要在服务器端代码上发生,例如express?

1 个答案:

答案 0 :(得分:0)

POST请求需要您的密钥/私钥作为参数。您不应发布您的秘密/私钥。当您通过JavaScript发送POST时,您会这样做。