我无法理解启用了Recaptcha的应用程序将使用的预期工作流程。我的想法是,这是一个客户端控件,用于控制某些恶意请求,使其免受越过客户端的攻击。阅读完此页面后,我不确定https://developers.google.com/recaptcha/docs/verify。该页面暗示获得recaptcha响应的目的是在发布请求到达其目的地之后在后端进行验证。这使我感到困惑,因为如果您的目标是停止dos攻击似乎为时已晚。
从客户端发送验证请求是否正常,还是不正确?如果不正确,发现请求重新验证失败后,从后端采取什么正常步骤?