我们的网站上有一个页面,该页面使用Google的reCAPTCHA,然后允许用户下载文件。
它运作良好,并且我们完全阻止了所有恶意机器人向我们的服务器发送垃圾邮件。
现在,我们希望允许特定的实体(用户,域,无论如何)能够自动下载文件而无需解决挑战。或者也许每个会话一次解决问题(这将超过2分钟),而不是每个文件一次。
我们是否可以通过某种方式为他们发行多用途令牌,或者让他们从Google获得令牌,从而允许它们(临时?)不受限制地访问我们的文件下载? 我们可以在Google管理员设置中将其域列入白名单吗?
还是我需要建立自己的东西?
编辑:轮到我没有获得此作业的所有要求。白名单显然不能满足要求,因为它显然是多个实体,并且将来会不可避免地发生变化。
答案 0 :(得分:0)
reCAPTCHA没有为用户或域提供特定的白名单。
相反,您应该着眼于使其动态化。例如,对登录用户禁用reCAPTCHA或在服务器上生成具有到期时间的令牌,将其设置为客户端上的cookie,然后对有效令牌禁用reCAPTCHA。