javascript - reCaptcha v3 处理分数回调-6ren

javascript - reCaptcha v3 处理分数回调

转载作者：可可西里更新时间：2023-10-31 22:50:41

26

4

我关注了recaptcha v3 example并设法让它返回一个带有页面分数的回调，类似于他们的 demo .

我不明白的是如何处理返回的分数。

我明白，成功是建立在阈值之上的。使用 github 包，后端验证将 json(失败或成功)返回给前端。我是否应该使用 javascript 在前端处理失败或成功？如果浏览器有 javascript 怎么办禁用？

我想在所有页面上使用 recaptcha v3 并在一段时间内阻止被认为是机器人的用户。

我正在使用 laravel 但我无法弄清楚如何在中间件或其他地方处理验证，以便在用户没有 token (javascript 被禁用)或被认为是用户时阻止他们机器人。

最佳答案

reCAPTCHA token 应在服务器端进行验证。首先，将生成的 token 附加到您的表单中:

grecaptcha.ready(function() {
    grecaptcha.execute('{{env('RECAPTCHA_V3_PUBLIC_KEY')}}', {action: 'contactform'}).then(function(token) {
        $('<input>').attr({
            type: 'hidden',
            name: 'g-recaptcha-response',
            value: token
        }).prependTo('.contact-form')
    });
});

然后当您在 Controller 上捕获输入时，您可以使用自定义表单请求:

<?php

namespace App\Http\Requests;

use App\Rules\RecaptchaV3;
use Illuminate\Foundation\Http\FormRequest;

class ContactFormRequest extends FormRequest
{
    public function rules()
    {
        $rules = [
            'name' => 'required',
            'email' => 'required|email',
            'message' => 'required',
            'g-recaptcha-response' => ['required', new RecaptchaV3],
        ];

        return $rules;
    }
...

}

g-recaptcha-response 字段是必需的，因此如果用户禁用 JS，他们将在验证表单输入时收到错误消息。

接下来，对于 g-recaptcha-response，我们应用自定义验证规则:RecaptchaV3。

这是我的实现:

<?php

namespace App\Rules;

use GuzzleHttp\Client;
use Illuminate\Contracts\Validation\Rule;

class RecaptchaV3 implements Rule
{
    public function passes($attribute, $value)
    {
        $client = new Client();

        $response = $client->post('https://www.google.com/recaptcha/api/siteverify', [
            'form_params' => [
                'secret' => env('RECAPTCHA_V3_PRIVATE_KEY'),
                'response' => $value,
                'remoteip' => $_SERVER['REMOTE_ADDR'],
            ]
        ]);

        $decoded = json_decode($response->getBody());

        return $decoded->success;
    }

    public function message()
    {
        return "You didn't pass reCAPTCHA challenge!";
    }
}

接下来，在您的 Controller 中使用上面的表单请求:

public function processContactForm(ContactFormRequest $request)
{
    ...
}

希望这对您有所帮助。

关于javascript - reCaptcha v3 处理分数回调，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52334269/

26

4

0

文章推荐： php - 避免在 Controller 上使用 Laravel facade

文章推荐： javascript - 有没有IE a :hover fix?

文章推荐： xcode - 解析 SDK 1.7.1 在 Xcode 6.3 中不起作用

recaptcha - 错误 : No reCAPTCHA clients exist (reCAPTCHA v3)
我在我的一种表单中集成了 reCAPTCHA v3。在 onload 中，右下角有一个生成的 token 和谷歌验证码标志。但是当我提交表单时，在控制台中会显示一个错误，“错误:不存在 reCAPTC
recaptcha - 用英语以外的其他语言设置 recaptcha
是我还是 recaptcha 图像无法翻译成除 EN 以外的其他语言？我有它仍然是英文的。这是故意的吗？最佳答案对于 reCAPTCHA 2. 一段时间过去了这是你的cdn链接看最后，hl参
recaptcha - 全局使用 reCAPTCHA
我正在尝试按照 https://developers.google.com/recaptcha/docs/faq#can-i-use-recaptcha-globally 中的说明在全局范围内使用 r
recaptcha - 测试隐形 recaptcha
我们在我们的网站之一中集成了隐形 recaptcha。每当我们提交表单时，它就会自动提交。我在一些谷歌小组中读到，在边缘浏览器上访问时我们会遇到挑战。但对我们来说，它是自动提交的。测试隐形reca
recaptcha - 在带有假开发域的本地主机上使用 reCAPTCHA
我目前使用的是假的开发域而不是 localhost在我的本地机器上，因为我有多个要在本地管理的网站。 Google reCAPTCHA 无法识别我的域，并给我以下错误:ERROR: Invalid d
recaptcha - reCAPTCHA 的公钥和私钥有什么用？
reCAPTCHA 需要公钥和私钥才能在网站中实现。它还需要 reCAPTCHA key ，具体取决于网站。这背后的原因是什么？公钥和私钥是否会影响 reCAPTCHA 中显示的文字？我知道我可以将公
recaptcha - reCAPTCHA 验证码变得越来越难还是只有我一个人遇到这种情况
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭13 年前。 Improve th
recaptcha - Recaptcha v3 是否完全显示图形验证码？
我目前使用隐形recaptcha，如果它认为用户是机器人，它会自动显示一个验证码。现在有了 Recaptcha v3，我很难理解它应该如何使用。它返回一个分数，但是如果分数很低，这可能表明用户是机
recaptcha - Google reCAPTCHA v3分数在许多请求后会下降吗？
我希望，如果用户(或漫游器)重复做同样的事情，那么Recaptcha v3的得分会下降，但是事实并非如此。这是从我的日志中摘录的内容，当我在正在构建的网站上登录时尝试使用不同的密码时，该日志是其中的
recaptcha - 如何将隐形 Recaptcha 徽章移动到页面上的另一个位置
我有新的隐形 recaptcha 工作正常，但它把徽章放在左下角或右下角。您可以使用“data-badge='inline'”覆盖它，并将其拉入表单中。谷歌对如何实际移动它非常含糊。您无法隐藏它，因为
recaptcha - 谷歌 reCAPTCHA 在中国
我的网站正在使用 Google reCAPTCHA 控件，但我听说它被阻止了中国，反正我看到有人报告说将 API 更改为 https://www.recaptcha.net在中国工作？ Anyone
recaptcha - 如何知道 Recaptcha 窗口何时关闭
我面临以下情况:当用户点击提交按钮时，应用会禁用该按钮。然后，当 ReCaptcha 的回调函数被调用时，我可以再次启用该按钮。但是如果用户关闭验证窗口我怎么知道然后再次启用我的按钮？最佳答案我在
recaptcha - 如何在页面背景中包含 reCAPTCHA v3？
在 reCAPTCHA v3 文档中，它说 reCAPTCHA works best when it has the most context about interactions with your
recaptcha - 谷歌 reCaptcha 不呈现
我正在尝试在我的网站上呈现 google reCaptcha。我去了google reCaptcha admin ，设置标签，并添加两个域:一个是localhost，另一个是mydomain.com。
recaptcha - 如何查找过去的 reCaptcha 帐户设置？
我已登录我的 Google 帐户，并导航到 reCaptcha 设置页面。但它显示的只是创建新 reCaptcha 帐户的表单。我想我曾经能够为我的不同域找到我以前的帐户设置，但现在似乎没有任何地方
recaptcha - 如何通过 ReCaptcha v3？
ReCaptcha v3 将不再提供验证码，而是依靠浏览器指纹识别和谷歌可以获得的有关您的其他信息。这是一个测试:https://recaptcha-demo.appspot.com/recaptc
recaptcha - Google recaptcha 不符合可访问性
google recaptcha 创建了一个没有可访问性属性的 textarea，例如 aria-label。这导致 recaptcha 无法通过 Siteimprove 进行可访问性扫描。我已经尝
recaptcha - 跳过 reCAPTCHA 图像挑战的方法
我正在我的一个网站上实现 reCAPTCHA，并且我已经成功实现了它。它工作正常。有时仅通过单击“我不是机器人”才能完成 reCAPTCHA，但有时它会显示图像网格以选择正确的图像并完成验证码。我只
recaptcha - 还有比 reCaptcha 更好的东西吗？
我已经在我的网站上实现了 reCaptcha，但每当我测试它时，我都会尝试 3-5 次才能成功。我认为我的用户不会喜欢这个。我注意到有些网站有诸如“2 + 2 是什么？”之类的问题。类似的东西同样有效
recaptcha - Google reCaptcha - 每天的点击次数
我在 Angular+Spring MVC 应用程序中使用 Google reCaptcha 进行用户登录。我想知道谷歌是否对其每天(或周/月/年)支持的点击次数有任何限制。最佳答案首先，我建议您

首页

博学

6Ren·AI

商城

javascript - reCaptcha v3 处理分数回调