我们计划在我们的网站上使用 recaptcha-V3。首先尝试这一点并分阶段发布 - 一个建议是进行前端集成(没有用于站点验证的后端集成),然后使用 reCaptcha 控制台监控异常活动。如果我们发现异常活动,我们将在登录页面上打开额外的验证(由开关控制)。
所以我得到的关键问题是——我们能否只在前端而不在后端集成 recaptchaV3——并使用管理控制台来监控活动?
1300 次
1 回答
1
是的,你可以这么做。没有任何后端集成就可以完成,但这不是实现这一点的好方法。密钥和请求令牌将在客户端浏览器中公开。
试试这个代码:
<script src="http://www.google.com/recaptcha/api.js?render={recaptchaSiteKey}"></script>
<script>
grecaptcha.ready(function() {
grecaptcha.execute('recaptchaSiteKey', {action: 'homepage'}).then(function(token) {
var recaptchaSecret={recaptchaSecret};
var responseString = "https://www.google.com/recaptcha/api/siteverify?secret="+recaptchaSecret+"&response="+token;
$.ajax({
url:responseString
//your code
});
});
});
</script>
于 2019-06-27T08:25:16.487 回答