看不见的陷阱的可访问性

Question

我必须在页面中包含一个不可见的验证码，但是我无法获得令牌来在所有情况下执行服务器端验证。

我的页面可能有3位访问者：

• （1）可疑访客=机器人
• （2）个人
• （3）残疾人

我正在考虑2种选择：

• render = onload。通过在代码上的某个时刻运行grecaptcha.execute（），我委托google来确定这是（1）机器人还是（2）一个人，因此，是否显示验证码。然后，在运行execute（）之后，很容易通过此处提到的3种方法之一获得令牌：https://developers.google.com/recaptcha/docs/verify

很好。但是考虑到访问者也可以是（3）残疾人，我只想在某些条件下运行Recaptcha。问题是在这种情况下；当我不运行验证码并且无法执行服务器端验证时，grecaptcha.getResponse（）返回一个空字符串。

服务器如何知道是否显示了Recaptcha？谷歌期望在放置重新验证码时如何解决残疾人问题？

• render = explicit

没有帮助。现在，我而不是Google决定何时渲染验证码。我有一个相同的问题：未显示验证码时如何获取令牌以进行服务器端验证？

因此，在两种情况下

• （1）对于未呈现验证码的情况，如何获得用于服务器端验证的令牌。
• （2）在您的网站中使用google的隐形验证码时，google期望残疾人得到怎样的解决？
• （3）我可以执行（）验证码（这样我得到一个令牌），但是对execute（）调用的配置说Google“不渲染”吗？