问题描述
我在登录页面上使用谷歌验证码。但我发现的一个问题是,当我使用检查元素时,验证码元素在源中可见,我可以删除该元素,因此验证码复选框被删除,我可以绕过登录页面上的验证码。它可以移除还是我应该采取措施使其在检查元素上不可移除,我该怎么做才能使其不可移除?
解决方法
在后端代码中,您应该检查验证码是否(成功)提交。
首先检查它是否为空,然后用google确认它是正确的代码(从而成功完成了验证码) 所以可以移除,但它不应该处理请求。
,前端在客户端(浏览器)端运行,因此我们对那里没有太多控制权,
但是我们可以控制后端,所以你可以做的是在后端代码中添加一个验证参数,该参数发送 google recaptcha token 它不应该是一个空值。
这样,
If(empty($recaptch_token)){
// return validation message to browser
}