我正在尝试对我的应用程序的表单实施google recaptcha。 我正在使用“ react-google-recaptcha”包。
我声明状态为“ verification:false”,并设置了Recaptcha,以便在Recpatcha成功时将此状态更改为“ verification:true”,并且仅在进行验证的情况下才将表单保存到数据库中是真的。
这种方法安全吗?我已经看到google还提供了后端秘密密钥,并且一些开发人员在后端进行了验证过程,但是经过大量搜索并观看了youtube视频之后,我似乎仍然无法理解为什么我需要在后端设置验证码后端,如果我正在使用react。
-这样安全吗? -有人可以绕过吗? -在后端设置秘密密钥有什么好处?
答案 0 :(得分:0)
仅在前端验证验证码的问题是,某些人仍然可以自动方式调用基础API。在您的API请求中发送验证码响应并在后端进行验证,以确保要调用API,他们必须成功填写验证码。