recaptcha API允许纯JavaScript captcha creating and verifying。但是,网站如何相信用户实际上以这种方式解决了验证码?他们怎么知道他们不只是改变了javascript?
如果所有计算都由用户完成,那么作为后端,我们如何信任他们发送给我们的结果?
例如,假设您使用的是后端功能(如发送激活电子邮件),要求您的新用户证明他们是人。使用普通API,您的后端可以调用reCaptcha并确认(因为我们可以信任recaptcha)。通过AJAX验证,用户代理基本上都在说“我解决了recaptcha - 你可以信任我!”到你的后端。
我错过了什么吗?
答案 0 :(得分:1)
来自文档:
要验证解决方案,您需要将两个变量从窗口小部件传递到reCAPTCHA verification API。
验证部分需要在服务器上完成。
基本上,当您验证时,您需要通过向服务器发送质询和响应来自行向服务器发出AJAX请求。
然后,服务器上的脚本可以使用reCaptcha进行验证,并将结果返回到您的网页。您的后端脚本可能必须存储一些会话变量,表示用户已通过验证码测试。