如何信任 AJAX 验证码请求？

Question

recaptcha API 允许纯 JavaScript 验证码创建和验证。但是，网站如何才能相信用户确实通过这种方式解决了验证码呢？他们怎么知道他们不只是改变了 javascript？

如果所有的计算都是由用户完成的，那么作为后端我们怎么能相信他们发送给我们的结果呢？

例如，假设您正在使用后端功能（例如发送激活电子邮件），该功能要求您的新用户证明他们是人类。使用普通 API，您的后端可以调用 reCaptcha 并确认（因为我们可以信任 reCaptcha）。通过 AJAX 验证，用户代理基本上会说“我解决了验证码 - 你可以相信我！”到你的后端。

我错过了什么吗？

Answer 1

来自文档：

要验证解决方案，您需要将两个变量从小部件传递到 reCAPTCHA验证API。

而验证部分需要在服务器上完成。

基本上，当您进行验证时，您需要通过向服务器发送质询和响应来自行向服务器发出 AJAX 请求。

然后，您服务器上的脚本可以使用 reCaptcha 进行验证，并将结果返回到您的网页。您的后端脚本可能必须存储一些会话变量，表明用户已通过验证码测试。