我有一个简单的问题。 我使用Google Invisible Captcha添加了一个自定义表单以避免垃圾邮件。
目前我有类似的东西(工作正常):
<script>
function onSubmit(token) {
document.getElementById("demo-form").submit();
}
</script>
<form id='demo-form' action="" method="POST">
<button class="g-recaptcha" data-sitekey="your_site_key" data-callback='onSubmit'>Submit</button>
<br/>
</form>
但为了使其更“安全”,我可以通过$ _POST响应添加额外的验证层,如下所述。
if( isset($_POST['g-recaptcha-response']) && !empty($_POST['g-recaptcha-response']) ) {
// verify response
$verifyResponse = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secret_key.'&response='.$_POST['g-recaptcha-response']);
$responseData = json_decode($verifyResponse);
// if all good => proceed registration
if ($responseData->success) {
您是否认为值得通过PHP添加此额外验证,或者将其保留原样可以正常使用?