我正在实施google reCaptcha。他们在Google文档中说了做到这一点的方法。该文档建议验证码的服务器端验证。我想知道为什么我们需要在服务器端进行验证,因为它已经在google服务器的UI端进行了验证。是否建议仅在UI端实现验证码而不在服务器中进行验证?如果仅在UI中进行操作会出现什么问题(如果有)。
答案 0 :(得分:2)
一个例子是:您正在创建一个注册表,并且想要阻止漫游器在您的网站上创建帐户,您需要在服务器端进行验证,因为在后台发送的请求看起来像是这个:
POST /register 1.1 HTTP
Host: www.example.com
{"username":"example","email:"hey@gmail.de","captcha-token":"123984f729340fmu2q34f9"}
并且如果您不随请求一起发送验证码或服务器未对其进行验证,则该漫游器可能只是向该垃圾邮件发送垃圾邮件,而无需加载前端页面。请记住,机器人不会访问您的“ UI”(前端页面)。只需验证服务器端所有内容,例如文本长度,错误字符,速率限制...