使用reCaptcha测试表单提交的安全和标准方法是什么?

时间:2018-04-04 21:17:32

标签: unit-testing symfony phpunit recaptcha

我有很多不同形式的观点,有些形式有reCaptcha保护,有些形式没有。具有reCaptcha保护的表单是关键的(注册,登录,恢复等)以及它们应该被测试的原因。

我不想做的事情:

  1. 添加任何关闭reCaptcha的debugtest标志(不安全?)。
  2. 在每个单元测试和部署阶段评论或取消注释reCaptcha HTML-block。

    3. 使用reCaptcha测试表单的标准方法是什么?

2 个答案:

答案 0 :(得分:3)

这可以帮助您,因为谷歌documentation说:

  

我想用reCAPTCHA v2运行自动化测试。我该怎么办?

     

使用以下测试键,您将始终获得No CAPTCHA   验证请求将通过。

     
      

  • 网站密钥:6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI

    •   

  • 密钥:6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

    •   
     

reCAPTCHA小部件将会   显示警告消息,以确保它不用于生产流量。

但不要忘记在生产lvls上删除它!

enter image description here

答案 1 :(得分:-1)

有很多方法可以执行此操作,但您可以将网站密钥定义为要设置的take : ∀ {A : Set} m {n} → Vec A (m + n) → Vec A m 中的参数。

如果为空,则可以跳过验证,将字段添加到表单,在视图上呈现等。 然后,您只需在测试中模拟该键的parameters.yml即可返回空。

相关问题
最新问题