我要完成的工作仍然是this question,但我意识到我的问题不是特定于Recaptcha的问题,而是我要用来授权/验证某些用户的javascript生成的任何令牌/代码/字符串。 / p>
因此,让我们以我用javascript生成令牌的情况为例(无论如何都不需要recaptcha v3)。
我应该如何处理此令牌?
a)是否可以在任何页面呈现之前生成此令牌,在后端进行验证并允许或拒绝用户查看页面?如果是这样,我不知道如何。也许使用中间件,但随后javascript无法加载。
b)如果无法使用a),如果在页面加载后生成令牌,然后使用ajax将其发送到后端并进行验证,该怎么办。验证后该怎么办?
Ajax需要响应,在后端验证之后,我可以将结果返回给ajax。但这意味着我将在前端处理允许/拒绝用户,如果禁用了javascript,那将违反授权的目的。
c)是否应该在页面加载后生成令牌,对其进行验证,是否与下一个页面请求一起发送令牌以及仅在存在令牌的情况下才允许或拒绝用户(在下一页上)?这意味着我不会在当前页面上执行操作,而是在下一页上执行操作。但是我不知道该怎么做。
此处的主要问题是,如何基于JavaScript生成的令牌安全地对用户采取行动或针对用户采取行动。
我正在使用laravel,但这不是laravel特有的问题。但是任何信息都会有所帮助。