我在Laravel的网站上有一个联系表,我想放置一个ReCaptcha v3,但是现在我从验证中得到的结果是错误“超时或重复”。
您能帮我从A到Z吗?我不知道要去哪里...
我的头:
<script src="https://www.google.com/recaptcha/api.js?render=My_Site_Key"></script>
<script>
grecaptcha.ready(function () {
grecaptcha.execute('My_Site_Key', { action: 'contact' }).then(function (token) {
var recaptchaResponse = document.getElementById('recaptchaResponse');
recaptchaResponse.value = token;
});
});
</script>
联系表格:
<form action="{{ route('contact.post') }}" id="contact-form" method="post" name="contactForm">
<input type="hidden" name="_token" id="token" value="{{ csrf_token() }}">
<input type="hidden" name="recaptcha_response" id="recaptchaResponse">
<fieldset>
<div class="col-sm-12">
<input id="name" name="name" placeholder="Nom*" type="text">
</div>
<div class="col-sm-12">
<input id="email" name="email" placeholder="Email*" type="text">
</div>
<div class="col-sm-12">
<input id="object" name="object" placeholder="Objet*" type="text" autocomplete="off">
</div>
<div class="col-xs-12">
<textarea cols="5" id="message" name="message" placeholder="Votre message...*"></textarea>
</div>
<div class="col-xs-12">
<button class="submit active" id="contact-submit">ENVOYER</button>
</div>
<div class="error col-xs-12">
<h3></h3>
</div>
<div class="success col-xs-12">
<h3>Merci ! Votre message a été envoyé !</h3>
</div>
</fieldset>
</form>
路线:
Route::post('/contact', array('as' => 'contact.post', 'uses' => 'ContactController@send'));
联系人控制器:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Http\Requests;
use Illuminate\Support\Facades\Input;
use Illuminate\Support\Facades\Mail;
class ContactController extends Controller
{
public function send() {
$info = array(
'name' => Input::get('name'),
'email' => Input::get('email'),
'object' => Input::get('object'),
'message' => Input::get('message')
);
if($info['name'] == "" || $info['email'] == "" || $info['object'] == "" || $info['message'] == "") {
return json_encode(['response' => 'Tous les champs doivent être remplis !']);
}
if(!filter_var($info['email'], FILTER_VALIDATE_EMAIL)) {
return json_encode(['response' => 'Vous devez rentrer une adresse e-mail valide !']);
}
$ip = Request()->ip();
// Build POST request:
$recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
$recaptcha_secret = 'My_Secret_Key';
$recaptcha_response = $_POST['recaptcha_response'];
// Make and decode POST request:
$recaptcha = file_get_contents($recaptcha_url . '?secret=' . $recaptcha_secret . '&response=' . $recaptcha_response);
$recaptcha = json_decode($recaptcha);
// Take action based on the score returned:
if ($recaptcha->score < 0.5) {
return json_encode(['response' => 'Vous êtes considéré comme Bot/Spammer !', 'score' => $recaptcha->score]);
}
Mail::send(['email.html.contact', 'email.text.contact'], ['info' => $info, 'ip' => $ip], function($message) use ($info) {
$message->to('contact@bryangossuin.be')->subject('Bryan Gossuin | Formulaire de contact');
$message->replyTo($info['email'], $info['name']);
});
return json_encode(['response' => 'success','']);
}
}
最后是javascript
$('#contact-form').on('submit', function(e) {
e.preventDefault();
swal({
title: "Souhaitez-vous vraiment envoyer ce mail ?",
icon: "warning",
buttons: {
cancel: {
text: "Annuler",
value: false,
visible: true,
closeModal: true,
},
confirm: "Envoyer",
}
})
.then((value) => {
if (value) {
$.ajax({
method: "POST",
url: "contact",
cache: false,
data: $(this).serialize(),
dataType: 'json',
success: function(json) {
console.log(json.score);
if (json.response == 'success') {
$('#contact-form').trigger("reset");
swal("E-mail envoyé", "Merci de votre demande !", "success");
} else {
swal("Erreur !", json.response, "error");
}
}
}
)
}
});
});
我从Google获得的输出是
{
"success": false,
"error-codes": [
"timeout-or-duplicate"
]
}
我希望是
{
"success": true,
"score" : x,
"error-codes": '',
}
我猜问题是因为两次使用《方法发布》是因为我直接检查 在API上,Google验证用户令牌是否显示了代码,但在刷新页面后立即显示了“超时或重复”,但我不知道如何解决此问题
答案 0 :(得分:2)
问题是这段代码:
<script src="https://www.google.com/recaptcha/api.js?render=My_Site_Key"></script>
<script>
grecaptcha.ready(function () {
grecaptcha.execute('My_Site_Key', { action: 'contact' }).then(function (token) {
var recaptchaResponse = document.getElementById('recaptchaResponse');
recaptchaResponse.value = token;
});
});
</script>
如docs所述,调用execute后,令牌仅在2分钟内有效:
注意:reCAPTCHA令牌在两分钟后过期。如果您使用reCAPTCHA保护操作,请确保在用户执行操作时调用execute。
因此,如果您在联系表单上花费的时间超过2分钟,则会收到timout错误。这就是为什么它在文档中建议仅在用户实际提交您的表单/执行操作后才调用execute的原因。在香草JS中,它看起来像这样:
<script src="https://www.google.com/recaptcha/api.js?render=My_Site_Key"></script>
<script>
grecaptcha.ready(function() {
document.getElementById('contact-form').addEventListener("submit", function(event) {
event.preventDefault();
grecaptcha.execute('My_Site_Key', {action: 'contact'}).then(function(token) {
document.getElementById("recaptchaResponse").value= token;
document.getElementById('contact-form').submit();
});
}, false);
});
</script>
答案 1 :(得分:1)
如documentation中所述,此错误是由以下原因引起的:
我的分辨率为1,请设置一个间隔,该间隔将调用set token函数,因此每2分钟刷新一次。
第2个解决方案,修复您的代码:)
答案 2 :(得分:1)
我一直在谷歌上寻找与您的用例特别相似的答案。
reCaptcha V3 没有重置 API。
当您的密码或电子邮件身份验证失败时,我解决了这个问题,如果失败,请在您的 AJAX 上再次执行此操作。这样就可以在不重新加载站点的情况下用新的 g-token 替换该值,因为像我一样遵循 Google 文档,脚本会在您的“登录页面”准备好执行
grecaptcha.ready(function() {
grecaptcha.execute('abhkdfhlasdfhldafhlashflasdhl', {action: 'submit'}).then(function(token) {
document.getElementById('g-token').value = token;
});
});
答案 3 :(得分:0)
每次页面重新加载时,您都会从google获得一个新令牌。您只能使用该令牌一次。不知何故,如果您多次使用该令牌来获取google Api的响应,则会收到该错误。检查此错误参考https://developers.google.com/recaptcha/docs/verify?hl=en
答案 4 :(得分:0)
我是从人们双击表单上的“提交”按钮得到的。