如何将验证码与 jquery.validate 一起使用

Question

我正在使用 jquery.validate 检查表单中的错误

我正在通过 jquery.validate 中的远程选项使用验证码比较。

第一次验证码比较通过ajax完成，如果没有错误则显示错误消息

第二次验证码刷新时ajax远程验证未完成。我不知道该如何处理。

建议我使用 jquery.validate 通过 ajax 使用验证码的最简单方法

提前致谢

Answer 1

验证码的要点是，如果您弄错了，您就无法再试一次以使其正确。如果他们允许重复“我做对了吗？”请求，您的验证码提供商将允许一个巨大的安全漏洞。

幸运的是，有一个解决方法：让验证码向服务器询问验证码的正确性。如果验证码不正确，请重新生成新的验证码。如果正确，则让服务器回复加密证明（例如使用 HMAC），证明用户确实在该特定表单上获得了正确的验证码。

当您收到提交时，如果验证码有效（以便未启用 JS 的用户仍然可以使用您的网站）或证明有效（意味着 JS 验证器确定它是正确的），请接受它。