问题描述
我不明白为什么我需要在 recaptcha v2 的服务器端验证用户响应?仅在客户端检查就足够了吗?我怀疑服务器端验证也很重要,否则 recaptcha 只是一个 checkBox。
这让我想到了另一个问题 - recaptcha 与 checkBox 有何不同?
解决方法
我不明白为什么我需要在 recaptcha v2 中验证服务器端的用户响应?
攻击者可能会向您的服务器端代码发出 HTTP 请求,从而完全绕过您的所有客户端代码,包括 CAPTCHA。
recaptcha 与复选框有何不同?
它应用了大量使用 JavaScript 测量的启发式方法,然后生成自定义值。
这不是一个简单的真/假,可以通过抓取页面来确定。