基本上我的客户要我使用Google reCaptcha响应令牌作为用户会话的一部分。
这个想法是,如果客户端要求后端的某些数据(例如图像),我可以将reCaptcha响应令牌保存为会话变量或可能是cookie并重新提交给Google再次https://www.google.com/recaptcha/api/siteverify API以查看它是否仍然有效。
这可能吗?这样做是否有意义。
基本上他们正在尝试使用reCaptcha来阻止机器人抓取他们的文件。
非常感谢
答案 0 :(得分:0)
ReCaptcha禁止使用相同令牌的重播攻击。
令牌限制
每个reCAPTCHA用户响应令牌在两分钟内有效,并且只能进行一次验证以防止重播攻击。如果需要新令牌,可以重新运行reCAPTCHA验证。